Összefoglaló
A Drupal Core sérülékenységét jelentették, amit kihasználva a támadók tetszőleges PHP kódot futtathatnak a szerveren.
Leírás
A sérülékenységet a telepítőben lévő hiba okozza, amit kihasználva bizonyos körülmények között a támadó újratelepítheti a Drupal-t egy külső adatbázis szerver használatával.
A sérülékenységet csak akkor lehet kihasználni, ha a settings.php vagy a weboldal könyvtárai írhatóak a webserver felhasználó számára.
Támadás típusa
Security bypass (Biztonsági szabályok megkerülése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: drupal.org