Érintett rendszerek
DrupalFileField Sources module
Érintett verziók
Drupal FileField Sources Module 6.x
Összefoglaló
A Drupal FileField Sources moduljának olyan sérülékenységét jelentették, amelyet a rosszindulatú felhasználók kihasználva feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenységet a modul távoli szerverekről átmásolt fájlok kiterjesztéseinek nem megfelelő ellenőrzése során fellépő hibája okozza. Ezt kihasználva scripteket lehet átmásolni a szerverre és tetszőleges PHP kód futtatása lehetséges.
A sérülékenység sikeres kihasználásához szükséges egy node-on a jogosultságok létrehozása vagy módosítása “FileField” mező “FileField Sources” beállítással.
A sérülékenységet a 6.x-1.2 verzióknál korábbiakban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Other (Egyéb)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 40948
Gyártói referencia: drupal.org