Drupal 公開註解/張貼任意 PHP 程式碼執行

語系：

遠端 Web 伺服器含有一個受到遠端程式碼執行弱點影響的 PHP 應用程式。

根據自我報告的版本號碼來判斷，遠端主機上執行的 Drupal 受到一個遠端程式碼執行弱點影響。攻擊者可利用不明弱點，在提交註解或張貼時嵌入任意 PHP 程式碼，進而執行任意程式碼。請注意，若要攻擊成功，需要在 Drupal 中允許公開註解或張貼。

升級至 Drupal 4.5.4 / 4.6.2 版或更新版本。

嚴重性: Medium

ID: 18639

檔案名稱: drupal_code_execution.nasl

版本: 1.26

類型: remote

系列: CGI abuses

已發布: 2005/7/8

已更新: 2022/4/11

組態: 啟用 Paranoid 模式, 啟用徹底檢查

支援的感應器: Nessus

風險因素: Medium

分數: 4.2

風險因素: Medium

基本分數: 5.1

時間分數: 4.4

媒介: CVSS2#AV:N/AC:H/Au:N/C:P/I:P/A:P

CPE: cpe:/a:drupal:drupal

必要的 KB 項目: www/PHP, Settings/ParanoidReport, installed_sw/Drupal

可被惡意程式利用: true

可輕鬆利用: No exploit is required

弱點發布日期: 2005/6/29

CVE: CVE-2005-2106

BID: 14110