Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Новости проекта

Отраслевые новости

Угрозы

Преступления

Наказания

Партнеры


Журнал "Information Security"

Каталог "IT-Security"

Рекламодателям

Сотрудничество


Материалы

Форум

ITSec Weekly

Календарь

Публикации

Подписка

Контакты

Ссылки

Партнеры

Мероприятия

 
    Опубликован эксплоит для критической уязвимости в Drupal

Опубликован эксплоит для критической уязвимости в Drupal


13.04.2018

Опубликован эксплоит для критической уязвимости в Drupal

На портале GitHub опубликован РоС-эксплоит для критической уязвимости в системе управления контентом Drupal.

 Ранее команда безопасности Drupal раскрыла серьезную уязвимость CVE-2018-7600, получившую название Drupalgeddon 2. Данная уязвимость позволяла неавторизованному злоумышленнику удаленно выполнить код.

 До сих пор подробности об уязвимости не были доступны для общественности. Как пояснили исследователи из Check Point Research, проблема заключается в недостаточной проверке входных AJAX запросов к Form API (FAPI). В результате система позволяет злоумышленнику потенциально внедрить вредоносную полезную нагрузку во внутреннюю структуру Drupal. Таким образом можно заставить Drupal выполнить вредоносный код без аутентификации пользователя. Проэксплуатировав данную уязвимость, злоумышленник может получить полный контроль над любым сайтом под управлением Drupal.

 Уязвимость существует во всех версиях Drupal с 6 до 8.

 Drupal представляет собой систему управления контентом с открытым исходным кодом (CMS), которая используется более чем одним миллионом сайтов по всему миру (включая правительства, интернет-магазины, корпоративные организации, финансовые учреждения и пр.).

 

Securitylab


Добавить комментарий

Автор:
Компания:
E-mail:
Уведомлять о новых сообщениях в этой теме да
нет
Текст сообщения:
Введите код:









Реклама на сайте

ПОИСК

СВЕЖИЙ НОМЕР
ПОДПИСКА НА НОВОСТИ

 

 

 

 

Рейтинг@Mail.ru

Яндекс цитирования

Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Бесплатная подписка | Форум | Контакты | Ссылки | О чем этот сайт

Copyright © 2003-2013, ООО "Гротек"
Использование материалов сайта возможно при указании активной гиперссылки на главную страницу этого сайта. Ссылка должна выглядеть так: Itsec.Ru.