漏洞信息详情
Drupal 代码注入漏洞
- CNNVD编号:CNNVD-200710-410
- 危害等级: 高危
- CVE编号: CVE-2007-5593
- 漏洞类型: 代码注入
- 发布时间: 2007-10-19
- 威胁类型: 远程
- 更新时间: 2021-04-20
- 厂 商: drupal
- 漏洞来源: Mark FallonWolfga...
漏洞简介
Drupal是Drupal社区的一套使用PHP语言开发的开源内容管理系统。
Drupal 5.3版本之前的5.x版本中的install.php存在代码注入漏洞,当设置的数据服务器不能被获取,远程攻击者可以借助能使settings.php被修改的向量,执行任意代码。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
Drupal Drupal 5.1
Drupal drupal-5.3.tar.gz
http://ftp.drupal.org/files/projects/drupal-5.3.tar.gz
Drupal Drupal 5.0
Drupal drupal-5.3.tar.gz
http://ftp.drupal.org/files/projects/drupal-5.3.tar.gz
Drupal Drupal 5.2
Drupal drupal-5.3.tar.gz
http://ftp.drupal.org/files/projects/drupal-5.3.tar.gz
Drupal Drupal 4.7
Drupal drupal-4.7.8.tar.gz
http://ftp.drupal.org/files/projects/drupal-4.7.8.tar.gz
Drupal Drupal 4.7.1
Drupal drupal-4.7.8.tar.gz
http://ftp.drupal.org/files/projects/drupal-4.7.8.tar.gz
Drupal Drupal 4.7.3
Drupal drupal-4.7.8.tar.gz
http://ftp.drupal.org/files/projects/drupal-4.7.8.tar.gz
Drupal Drupal 4.7.3
Drupal drupal-4.7.8.tar.gz
http://ftp.drupal.org/files/projects/drupal-4.7.8.tar.gz
Drupal Drupal 4.7.4
Drupal drupal-4.7.8.tar.gz
http://ftp.drupal.org/files/projects/drupal-4.7.8.tar.gz
Drupal Drupal 4.7.4
Drupal drupal-4.7.8.tar.gz
http://ftp.drupal.org/files/projects/drupal-4.7.8.tar.gz
Drupal Drupal 4.7.5
Drupal drupal-4.7.8.tar.gz
http://ftp.drupal.org/files/projects/drupal-4.7.8.tar.gz
Drupal Drupal 4.7.6
Drupal drupal-4.7.8.tar.gz
http://ftp.drupal.org/files/projects/drupal-4.7.8.tar.gz
Drupal Drupal 4.7.7
Drupal drupal-4.7.8.tar.gz
http://ftp.drupal.org/files/projects/drupal-4.7.8.tar.gz
参考网址
来源:BID
链接:https://www.securityfocus.com/bid/26119
来源:SECUNIA
链接:http://secunia.com/advisories/27290
来源:XF
链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/37265
来源:CONFIRM
链接:http://drupal.org/node/184316
来源:OSVDB
链接:http://osvdb.org/39648
来源:SECUNIA
链接:http://secunia.com/advisories/27352
来源:MISC
链接:http://drupal.org/files/sa-2007-025/SA-2007-025-5.2.patch
来源:FEDORA
链接:https://www.redhat.com/archives/fedora-package-announce/2007-October/msg00328.HTML
受影响实体
- Drupal Drupal:5.2
补丁
- Drupal 代码注入漏洞的修复措施
评论