Drupal 未知 PHP代码执行漏洞

漏洞信息详情

Drupal 未知 PHP代码执行漏洞

• CNNVD编号：CNNVD-200507-003
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2005-2106
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2005-07-05
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  drupal
• 漏洞来源：
  Uwe Hermann uwe@h…

Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。

Drupal 4.5.0至4.5.3、4.6.0及4.6.1版本中存在未知漏洞。

击者利用此漏洞，通过public comment或posting，执行任意PHP代码。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://drupal.org/project/drupal

来源: SECUNIA

名称: 15872

链接:http://secunia.com/advisories/15872

来源: BUGTRAQ

名称: 20050629 [DRUPAL-SA-2005-002] Drupal 4.6.2 / 4.5.4 fixes input validation issue

链接:http://marc.theaimsgroup.com/?l=bugtraq&m=112015287827452&w=2

来源: BID

名称: 14110

链接:http://www.securityfocus.com/bid/14110

来源: www.drupal.org

链接:http://www.drupal.org/security/drupal-sa-2005-002/advisory.txt

来源: DEBIAN

名称: DSA-745

链接:http://www.debian.org/security/2005/dsa-745