漏洞标题
N/A
漏洞描述信息
Drupal 4.6.x 之前版本(4.6.8 和 4.7.x 之前版本)在特定的 Apache 配置下运行,例如当.htaccess 中的FileInfo overrides 被禁用时,允许远程攻击者通过上传具有多个扩展名的文件来执行任意代码,这是 CVE-2006-2743 的一个变种。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Drupal 4.6.x before 4.6.8 and 4.7.x before 4.7.2, when running under certain Apache configurations such as when FileInfo overrides are disabled within .htaccess, allows remote attackers to execute arbitrary code by uploading a file with multiple extensions, a variant of CVE-2006-2743.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Drupal 多个输入验证漏洞
漏洞描述信息
Drupal 在某些Apache配置中如当在.htaccess中FileInfo重写禁用时,允许远程攻击者上载带有多个扩展名的文件来执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题