 |
26.02.2009 18:08 |
| |
Инклюдинг локальных файлов в Drupal |
 |
26 февраля, 2009
Программа: Drupal версии до 5.16 и 6.10
Опасность: Средняя
Наличие эксплоита: Да
Описание:
Уязвимость позволяет удаленному пользователю получить доступ к важным данным на системе.
Уязвимость существует из-за недостаточной обработки входных данных в URL. Удаленный пользователь может с помощью специально сформированного запроса, содержащего символы обхода каталога, просмотреть содержимое произвольных файлов на системе.
URL производителя: drupal.org
Решение: Установите последнюю версию 5.16 или 6.10 с сайта производителя.
URL адреса: http://drupal.org/node/383724http://drupal.org/node/384024
|
|
|
Навигация по порталу: 
