Каталог уязвимостей Сканер-ВС

Вернуться к списку

BDU:2021-00549

Оценки

Оценка EPSS

0.0000

CVSS

3.x 9.8

Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Все оценки CVSS

CVSS 4.0
0.0
CVSS 3.x
9.8

Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CVSS 2.0
10.0

Вектор: AV:N/AC:L/Au:N/C:C/I:C/A:C

Описание

Уязвимость ядра CMS-системы Drupal связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код и перехватить контроль над сайтом с помощью специально сформированного HTTP запроса

Источники

bdu

Связанные уязвимости

CVE-2018-7600

Справочные ссылки

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-7600
https://www.exploit-db.com/exploits/44448/
https://www.exploit-db.com/exploits/44449/
https://www.exploit-db.com/exploits/44482/
https://groups.drupal.org/security/faq-2018-002
https://lists.debian.org/debian-lts-announce/2018/03/msg00028.html
https://www.debian.org/security/2018/dsa-4156
https://www.exploit-db.com/exploits/44448/
https://www.exploit-db.com/exploits/44449/
https://www.exploit-db.com/exploits/44482/
https://research.checkpoint.com/2018/uncovering-drupalgeddon-2/
http://www.securityfocus.com/bid/103534
http://www.securitytracker.com/id/1040598
https://badpackets.net/over-100000-drupal-websites-vulnerable-to-drupalgeddon-2-cve-2018-7600/
https://blog.appsecco.com/remote-code-execution-with-drupal-core-sa-core-2018-002-95e6ecc0c714
https://github.com/a2u/CVE-2018-7600
https://github.com/g0rx/CVE-2018-7600-Drupal-RCE

Уязвимое ПО

Тип: Конфигурация

Поставщик: сообщество свободного программного обеспечения

Продукт: drupal

Операционная система: debian gnu/linux 9

Характеристика: 
{
  "version_end_excluding": "8.3.9",
  "version_start_including": "8.0.0"
}

Источник: bdu

Тип: Конфигурация

Поставщик: сообщество свободного программного обеспечения

Продукт: drupal

Операционная система: debian gnu/linux 9

Характеристика: 
{
  "version_end_excluding": "8.4.6",
  "version_start_including": "8.4.0"
}

Источник: bdu

Тип: Конфигурация

Поставщик: сообщество свободного программного обеспечения

Продукт: drupal

Операционная система: debian gnu/linux 9

Характеристика: 
{
  "version_end_excluding": "8.5.1",
  "version_start_including": "8.5.0"
}

Источник: bdu

Тип: Конфигурация

Поставщик: сообщество свободного программного обеспечения

Продукт: drupal

Операционная система: debian gnu/linux 9

Характеристика: 
{
  "version_end_including": "7.57"
}

Источник: bdu

Тип: Конфигурация

Поставщик: сообщество свободного программного обеспечения

Продукт: drupal

Операционная система: debian gnu/linux 8.0

Характеристика: 
{
  "version_end_excluding": "8.3.9",
  "version_start_including": "8.0.0"
}

Источник: bdu

Тип: Конфигурация

Поставщик: сообщество свободного программного обеспечения

Продукт: drupal

Операционная система: debian gnu/linux 8.0

Характеристика: 
{
  "version_end_excluding": "8.4.6",
  "version_start_including": "8.4.0"
}

Источник: bdu

Тип: Конфигурация

Поставщик: сообщество свободного программного обеспечения

Продукт: drupal

Операционная система: debian gnu/linux 8.0

Характеристика: 
{
  "version_end_excluding": "8.5.1",
  "version_start_including": "8.5.0"
}

Источник: bdu

Тип: Конфигурация

Поставщик: сообщество свободного программного обеспечения

Продукт: drupal

Операционная система: debian gnu/linux 8.0

Характеристика: 
{
  "version_end_including": "7.57"
}

Источник: bdu

Тип: Конфигурация

Поставщик: сообщество свободного программного обеспечения

Продукт: drupal

Операционная система: debian gnu/linux 7.0

Характеристика: 
{
  "version_end_excluding": "8.3.9",
  "version_start_including": "8.0.0"
}

Источник: bdu

Тип: Конфигурация

Поставщик: сообщество свободного программного обеспечения

Продукт: drupal

Операционная система: debian gnu/linux 7.0

Характеристика: 
{
  "version_end_excluding": "8.4.6",
  "version_start_including": "8.4.0"
}

Источник: bdu

Тип: Конфигурация

Поставщик: сообщество свободного программного обеспечения

Продукт: drupal

Операционная система: debian gnu/linux 7.0

Характеристика: 
{
  "version_end_excluding": "8.5.1",
  "version_start_including": "8.5.0"
}

Источник: bdu

Тип: Конфигурация

Поставщик: сообщество свободного программного обеспечения

Продукт: drupal

Операционная система: debian gnu/linux 7.0

Характеристика: 
{
  "version_end_including": "7.57"
}

Источник: bdu