Érintett rendszerek
DrupalPrint module
Érintett verziók
Drupal Print Module 5.x (Printer, e-mail and PDF versions)
Drupal Print Module 6.x (Printer, e-mail and PDF versions)
Összefoglaló
A Drupal Print moduljának olyan sérülékenységét jelentették, amelyet a rosszindulatú felhasználók kihasználva bizalmas adatokat tehetnek közzé.
Leírás
A PDF létrehozó eszköznek átadott bemenet nincs megfelelően ellenőrizve, mielőtt PDF fájlok generálására során felhasználásra kerülne. Ezt kihasználva tetszőleges fájlokat lehetséges beolvasni helyi útvonalakról.
A sérülékenységet a 5.x-4.10 és 6.x-1.11 verzióknál korábbiakban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Other (Egyéb)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: drupal.org
SECUNIA 40945
