Drupal rupal_eval函数数字值错误漏洞

漏洞信息详情

Drupal rupal_eval函数数字值错误漏洞

• CNNVD编号：CNNVD-200710-225
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2007-5416
  
• 漏洞类型：
  
  
  数字错误
  
• 发布时间：
  
  2007-10-12
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-10-18
  
• 厂        商：
  
  drupal
• 漏洞来源：

Drupal 5.2版本及其早期版本没有适当地重设自变量，当输入数据包含一个具有与字母参数的信息值相匹配的一个数字值参数，远程攻击者可以通过激活对默认URI的一个调回参数的drupal_eval函数，执行任意PHP代码，如_menu[callbacks][1][callback]参数。

来源: BUGTRAQ

名称: 20071010 Vulnerabilities digest

链接:http://www.securityfocus.com/archive/1/archive/1/482006/100/0/threaded

来源: MISC

链接:http://securityvulns.ru/Sdocument137.html

来源: MILW0RM

名称: 4510

链接:http://www.milw0rm.com/exploits/4510

来源: SREASON

名称: 3216

链接:http://securityreason.com/securityalert/3216