CH azonosító
CH-7574Angol cím
Drupal PDFThumb Module Command Injection VulnerabilityFelfedezés dátuma
2012.09.12.Súlyosság
KözepesÖsszefoglaló
A Drupal PDFThumb bővítmény egy sérülékenységét jelentették, amit kihasználva a rosszindulatú felhasználók feltörhetik a sérülékeny rendszert.
Leírás
Bizonyos nem részletezett bemeneti adat nem megfelelően van megtisztítva felhasználás előtt. Ezt kihasználva shell parancsokat lehet befecskendezni és végrehajtani.
A sérülékenység kihasználásához „administer PDFThumb” jogosultság szükséges.
A sérülékenységet a 7.x-1.1 előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: drupal.org
SECUNIA 50534