Разработчики open source-системы управления контентом Drupal сообщили о двух уязвимостях

05.02.2008

Разработчики open source-системы управления контентом Drupal сообщили о двух уязвимостях

Разработчики open source-системы управления контентом Drupal сообщили о двух уязвимостях, которые могут быть использованы для атак ПК пользователей и серверов. Разработчики классифицируют эти проблемы как критические.

Согласно команде разработчиков, файлы могут быть загружены, когда создан новый запрос, но модуль не может проверить загруженный файл на соответствие разрешенному типу файлов, что позволяет внедрить JavaScript и выполнить его в браузере пользователя. Кроме того, можно загрузить внешний PHP-скрипт, и тем самым скомпрометировать сервер.

Источник: CNews.ru