漏洞标题
N/A
漏洞描述信息
在 Drupal 4.6.x 之前版本(4.6.7 和 4.7.0)在 Apache 上使用 mod_mime 时,未正确处理具有多个扩展名的文件,这允许远程攻击者上传、修改或执行文件目录中的任意文件。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Drupal 4.6.x before 4.6.7 and 4.7.0, when running on Apache with mod_mime, does not properly handle files with multiple extensions, which allows remote attackers to upload, modify, or execute arbitrary files in the files directory.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Drupal 多个输入验证漏洞
漏洞描述信息
Drupal 当运行于带有mod_mime的Apache之上时,未正确处理带有多个扩展名的文件,远程攻击者可上载、修改或执行文件目录中的任意文件。
CVSS信息
N/A
漏洞类别
授权问题