Программа:
Drupal ImageCache Module 5.x
Drupal ImageCache Module 6.x

Уязвимость позволяет удаленному пользователю обойти ограничения безопасности
и выполнить XSS нападение на целевую систему.

1) Уязвимость существует из-за недостаточной обработки входных данных при
обработке переменных предустановленных пользователями. Атакующий может выполнить
произвольный сценарий в браузере жертвы в контексте безопасности уязвимого
сайта.

2) Уязвимость существует из-за ошибки в разграничении прав доступа к
оригинальным изображениям при генерации вторичных изображений.

Эксплуатирование уязвимости позволит получить доступ к оригинальным
изображениям.

Оставить мнение