Drupal Mime Mail bővítmény biztonsági szabály megkerüléses sérülékenység

CH azonosító

CH-7361

Angol cím

Drupal Mime Mail Module File Attachment Security Bypass Security Issue

Felfedezés dátuma

2012.08.08.

Súlyosság

Alacsony

Érintett rendszerek

Drupal
Mime Mail Module

Érintett verziók

Drupal Mime Mail Module 6.x

Összefoglaló

A Drupal Mime Mail bővítményének sérülékenysége vált ismertté, amelyet kihasználva a rosszindulatú felhasználók megkerülhetnek bizonyos biztonsági szabályokat.

Leírás

A sérülékenységet az okozza, hogy az alkalmazás nem ellenőrzi a jogosultságokat fájlok csatolásakor. Ez kihasználható tetszőleges webroot könyvtárbeli fájlok csatolására és felfedésére.

A sérülékenység a 6.x-1.1 előtti 6.x-1.x verziókat érinti.

Megoldás

Frissítsen a legújabb verzióra