Drupal Avatar Uploader模块路径遍历漏洞 CVE-2014-9155 CNNVD-201409-043

4.0 AV AC AU C I A
发布: 2014-12-01
修订: 2014-12-05

Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。Avatar Uploader是其中的一个用于实现上传用户图片功能的模块。 Drupal Avatar Uploader模块6.x-1.2之前6.x-1.x版本和7.x-1.0-beta6之前7.x-1.x版本中存在目录遍历漏洞。远程攻击者可通过上传面板的剪裁图片路径中的目录遍历字符‘..’利用该漏洞读取任意文件。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有7条受影响产品信息