V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыДокументация
К каталогу
BDU:2021-00549
BDU
КритическийПодтвержденаЭксплойт есть

Уязвимость ядра CMS-системы Drupal связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, д…

CVSS
9.8
Критический
EPSS
0.00
p0
Опубликовано
2021-01-01
Обновлено
2021-01-01
Описание

Уязвимость ядра CMS-системы Drupal связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код и перехватить контроль над сайтом с помощью специально сформированного HTTP запроса

Теги · CWE
Без аутентификации
Затронутые продукты
Сообщество свободного программного обеспечения DrupalСообщество свободного программного обеспечения DrupalСообщество свободного программного обеспечения DrupalСообщество свободного программного обеспечения DrupalСообщество свободного программного обеспечения DrupalСообщество свободного программного обеспечения DrupalСообщество свободного программного обеспечения DrupalСообщество свободного программного обеспечения DrupalСообщество свободного программного обеспечения DrupalСообщество свободного программного обеспечения DrupalСообщество свободного программного обеспечения DrupalСообщество свободного программного обеспечения Drupal
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Хронология
2021-01-01
Опубликована
2021-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
44448
exploitdb · https://www.exploit-db.com/exploits/44448
Enterprise
44449
exploitdb · https://www.exploit-db.com/exploits/44449
Enterprise
44482
exploitdb · https://www.exploit-db.com/exploits/44482
Enterprise
CVE-2018-7600
github-poc · https://github.com/Dungsocool/CVE-2018-7600
Enterprise
Уязвимое ПО
ПродуктВендорСтатус
drupalсообщество свободного программного обеспеченияОтслеживается
drupalсообщество свободного программного обеспеченияОтслеживается
drupalсообщество свободного программного обеспеченияОтслеживается
drupalсообщество свободного программного обеспеченияОтслеживается
drupalсообщество свободного программного обеспеченияОтслеживается
drupalсообщество свободного программного обеспеченияОтслеживается
drupalсообщество свободного программного обеспеченияОтслеживается
drupalсообщество свободного программного обеспеченияОтслеживается
drupalсообщество свободного программного обеспеченияОтслеживается
drupalсообщество свободного программного обеспеченияОтслеживается
drupalсообщество свободного программного обеспеченияОтслеживается
drupalсообщество свободного программного обеспеченияОтслеживается
Источники данных
BDU
Связанные уязвимости
CVE-2018-7600
Внешние ссылки
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-7600@https://www.exploit-db.com/exploits/44448/@https://www.exploit-db.com/exploits/44449/@https://www.exploit-db.com/exploits/44482/@https://groups.drupal.org/security/faq-2018-002@https://lists.debian.org/debian-lts-announce/2018/03/msg00028.html@https://www.debian.org/security/2018/dsa-4156@https://www.exploit-db.com/exploits/44448/@https://www.exploit-db.com/exploits/44449/@https://www.exploit-db.com/exploits/44482/@https://research.checkpoint.com/2018/uncovering-drupalgeddon-2/@http://www.securityfocus.com/bid/103534@http://www.securitytracker.com/id/1040598@https://badpackets.net/over-100000-drupal-websites-vulnerable-to-drupalgeddon-2-cve-2018-7600/@https://blog.appsecco.com/remote-code-execution-with-drupal-core-sa-core-2018-002-95e6ecc0c714@https://github.com/a2u/CVE-2018-7600@https://github.com/g0rx/CVE-2018-7600-Drupal-RCE