发布日期:2013-01-17
更新日期:2013-01-22受影响系统:
Drupal Live CSS Module 7.x
Drupal Live CSS Module 6.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 57436
Live CSS模块可以呈现并实时编辑LESS样式表。Live CSS 7.x-2.x 允许上传任意扩展名的文件到webroot内的文件夹中,通过上传恶意的PHP脚本,此漏洞可导致任意PHP代码执行。要成功利用此漏洞需要“administer CSS”权限。
<*来源:Ryan Garrett
链接:http://drupal.org/node/1890318
*>建议:
--------------------------------------------------------------------------------
厂商补丁:
Drupal
------
Drupal已经为此发布了一个安全公告(1890318)以及相应补丁:
1890318:SA-CONTRIB-2013-004 - Live CSS - Arbitrary Code Execution
链接:http://drupal.org/node/1890318多个SonicWALL产品SGMS接口身份验证绕过漏洞SIEMENS SIMATIC S7 PLC Systems密码泄露漏洞相关资讯 任意文件上传漏洞
- WordPress 多个CMSMasters主题" (12/20/2012 12:33:48)
- FCKEditor "FileUpload()"函数任意 (12/01/2012 09:28:48)
- WordPress Guest Posting插件" (10/16/2012 06:38:57)
| - BigDump 跨站脚本、SQL注入、任意 (12/04/2012 06:49:45)
- sflog! <= 1.00 任意文件上传漏洞 (11/05/2012 06:51:50)
- appRain CMF "uploadify.php"远程 (10/16/2012 06:38:09)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
- 参与本评论即表明您已经阅读并接受上述条款
<
|
易网时代-编程资源站