微点交流论坛

标题: Drupal Comment Upload Module上传文件时的问题 [打印本页]

作者: pioneer 时间: 2008-2-12 13:16 标题: Drupal Comment Upload Module上传文件时的问题

来源

secunia.com

软件名

Drupal Comment Upload Module 4.x
Drupal Comment Upload Module 5.x

描述

这可恶意危害受影响的系统
Comment Upload Module传递不正确的数据到文件上传有效性验证的函数，这可导致上传任意扩展名的文件

执行成功需要"upload files"授权

该漏洞在Comment Upload for Drupal 4.7.x-0.1---4.7.x和Comment Upload for Drupal 5.x-0.1---5.x中已经报告

解决方案

应用到更新版本
Drupal 4.7.x:
更新到 Comment Upload 4.7.x-0.1.

Drupal 5.x:
更新到 Comment Upload 5.x-0.1

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn