PT-2008-4434 · Drupal · Drupal Aggregation Module

Publicado

2008-07-03

Atualizado

2017-08-08

CVE-2008-3001

CVSS v2.0

9.3

Alta

Vetor

AV:N/AC:M/Au:N/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions Drupal Aggregation module versions prior to 5.x-4.4

Description The issue allows remote attackers to upload files with arbitrary extensions, and possibly execute arbitrary code, via a crafted feed that allows upload of files with arbitrary extensions.

Recommendations For versions prior to 5.x-4.4, update to version 5.x-4.4 or later to resolve the issue.

Correção

Code Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-94

Identificadores relacionados

CVE-2008-3001

Produtos afetados

Drupal Aggregation Module

PT-2008-4434 · Drupal · Drupal Aggregation Module

CVE-2008-3001

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5