EUVD-2006-7092

Malware in sbrugna...

CVE-2006-7110

Directory traversal vulnerability in the delete function in IMCE before 1.6, a Drupal module, allows remote authenticated users to delete arbitrary files via ".." sequences...

Drupal IMCE模块删除任意文件漏洞

Drupal是很著名的开源CMS，仿照了blog程序模式，但比普通的blog更灵活，可以做各种网站的内容管理平台。 Drupal的IMCE模块实现上存在输入验证漏洞，远程攻击者可能利用此漏洞删除服务器上的任意文件。 IMCE在调用删除功能时没有正确验证文件的相对路径，具有删除文件权限的用户可以利用输入恶意路径删除服务器上的任意文件。 Drupal Drupal IMCE = 4.6 目前厂商已经在IMCE 4.7及以后版本的软件中修复了这个安全问题，请到厂商的主页下载： http://www.drupal.org/...

[SA22261] Drupal IMCE Module Multiple Vulnerabilities

TITLE: Drupal IMCE Module Multiple Vulnerabilities SECUNIA ADVISORY ID: SA22261 VERIFY ADVISORY: http://secunia.com/advisories/22261/ CRITICAL: Highly critical IMPACT: Manipulation of data, System access WHERE: From remote SOFTWARE: IMCE 4.x module for Drupal http://secunia.com/product/12185/...