Drupal Mime Mail bővítmény biztonsági szabály megkerüléses sérülékenység


2012. augusztus 10. 07:09

CH azonosító

CH-7361

Angol cím

Drupal Mime Mail Module File Attachment Security Bypass Security Issue

Felfedezés dátuma

2012.08.08.

Súlyosság

Alacsony

Érintett rendszerek

Drupal
Mime Mail Module

Érintett verziók

Drupal Mime Mail Module 6.x

Összefoglaló

A Drupal Mime Mail bővítményének sérülékenysége vált ismertté, amelyet kihasználva a rosszindulatú felhasználók megkerülhetnek bizonyos biztonsági szabályokat.

Leírás

A sérülékenységet az okozza, hogy az alkalmazás nem ellenőrzi a jogosultságokat fájlok csatolásakor. Ez kihasználható tetszőleges webroot könyvtárbeli fájlok csatolására és felfedésére.

A sérülékenység a 6.x-1.1 előtti 6.x-1.x verziókat érinti.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Security bypass (Biztonsági szabályok megkerülése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: drupal.org
SECUNIA 50170

Legfrissebb sérülékenységek
CVE-2026-20127 – Cisco Catalyst SD-WAN Controller and Manager Authentication Bypass sérülékenység
CVE-2022-20775 – Cisco SD-WAN Path Traversal sérülékenység
CVE-2026-21241 – Windows Ancillary Function Driver for WinSock Elevation of Privilege sérülékenység
CVE-2025-40540 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenység
CVE-2025-40539 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenysége
CVE-2025-40538 – SolarWinds Serv-U Broken Access Control Remote Code Execution sérülékenysége
CVE-2026-25108 – Soliton Systems K.K FileZen OS Command Injection sérülékenység
CVE-2025-68461 – RoundCube Webmail Cross-site Scripting sérülékenység
CVE-2026-22769 – Dell RecoverPoint for Virtual Machines (RP4VMs) Use of Hard-coded Credentials sérülékenység
CVE-2021-22175 – GitLab Server-Side Request Forgery (SSRF) sérülékenység
Tovább a sérülékenységekhez »