Drupal Ubuntu Drupal Theme – Brown információ felfedés sérülékenység | National Cyber-Security Center of Hungary

Drupal Ubuntu Drupal Theme – Brown információ felfedés sérülékenység

2010. október 21. 11:49

CH azonosító

CH-3822

Angol cím

Drupal Ubuntu Drupal Theme - Brown Information Disclosure Vulnerability

Felfedezés dátuma

2010.10.20.

Súlyosság

Közepes

Érintett rendszerek

Drupal
Ubuntu Drupal Theme - Brown

Érintett verziók

Drupal Ubuntu Drupal Theme - Brown 5.x, 6.x

Összefoglaló

A Drupal Ubuntu Drupal Theme – Brown smink egy olyan sérülékenységét jelentették, melyet a támadók kihasználhatnak érzékeny információk megszerzésére.

Leírás

Egyes, részletesen nem ismertetett paramétereknek átadott bemenet nincs megfelelően ellenőrizve, mielőtt azokat fájlok olvasásához használnák fel. Ez kihasználható tetszőleges, helyi erőforrásból származó fájl tartalmának olvasására könyvtár bejárást lehetővé tevő karaktersorozatok segítségével.

A sérülékenységet a 6.x-8.1 előtti verziókban jelentették.

Legfrissebb sérülékenységek

CVE-2024-41110 – Docker Engine AuthZ pluginok sérülékenysége

CVE-2024-20401 – Cisco Secure Email Gateway sérülékenysége

CVE-2024-20419 – Cisco Smart Software Manager On-Prem sérülékenysége

CVE-2024-21687 – Atlassian Bamboo Data Center és Server sérülékenysége

CVE-2024-6385 – GitLab CE/EE sérülékenysége

CVE-2024-22280 – VMware Aria Automation sérülékenysége

CVE-2024-5217 – ServiceNow hiányos feketelista sérülékenysége

CVE-2024-5178 – ServiceNow hiányos feketelista sérülékenysége

CVE-2024-4879 – Service Now Inpud Validation sérülékenysége

CVE-2024-6151 – Citrix Virtual Apps and Desktops sérülékenysége

Tovább a sérülékenységekhez »

Drupal Ubuntu Drupal Theme – Brown információ felfedés sérülékenység