微点交流论坛

标题: Drupal Meta Tags Module执行任意代码 [打印本页]

作者: pioneer 时间: 2008-1-17 09:46 标题: Drupal Meta Tags Module执行任意代码

来源

secunia.com

软件名

Drupal Meta Tags Module 5.x

描述

这可恶意危害受影响的系统
处理节点时的错误可通过创建包含图片文件的节点导致执行任意代码

成功执行需要在创建的节点中含有图片

该漏洞在V5.x-1.6中已经报告

解决方案

更新到V 5.x-1.7.
http://ftp.drupal.org/files/projects/nodewords-5.x-1.7.tar.gz

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn