Vulnerabilidad en Drupal, evitar validación (CVE-2008-0569)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-264
Permisos, privilegios y/o control de acceso
Fecha de publicación:
05/02/2008
Última modificación:
09/04/2025
Descripción
El módulo Comment Upload 4.7.x antes de 4.7.x-0.1 y 5.x antes de 5.x-0.1 para Drupal no utiliza las funciones correctamente en el módulo upload (actualizar), que permite a atacantes remotos evitar la validación del upload y actualizar archivos arbitrarios y posiblemente ejecutar código arbitrario a través de vectores sin especificar.
Impacto
Puntuación base 2.0
6.40
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:drupal:comment_upload_module:4.7:*:*:*:*:*:*:* | ||
| cpe:2.3:a:drupal:comment_upload_module:5.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://drupal.org/node/216024
- http://drupal.org/node/216035
- http://drupal.org/node/216036
- http://secunia.com/advisories/28729
- http://www.securityfocus.com/bid/27544
- http://www.vupen.com/english/advisories/2008/0374/references
- http://drupal.org/node/216024
- http://drupal.org/node/216035
- http://drupal.org/node/216036
- http://secunia.com/advisories/28729
- http://www.securityfocus.com/bid/27544
- http://www.vupen.com/english/advisories/2008/0374/references