| タイトル | Drupal における任意の PHP コードを実行される脆弱性 |
|---|---|
| 概要 | Drupal は、alphanumeric パラメータのハッシュ値と一致する値を伴う numeric パラメータを含むデータを入力している際、変数のビットを適切に設定解除しないため、任意の PHP コードを実行される脆弱性が存在します。 本脆弱性は、PHP コマンドの設定解除バグ (CVE-2006-3017) に起因し、PHPにて修正されるべきてあるという意見があり、その場合は Drupal の脆弱性ではありません。 |
| 想定される影響 | 第三者により、デフォルト URI への callback パラメータを介する drupal_eval 関数を呼び出されることで、任意の PHP コードを実行される可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2007年10月12日0:00 |
| 登録日 | 2012年6月26日15:54 |
| 最終更新日 | 2012年6月26日15:54 |
| CVSS2.0 : 警告 | |
| スコア | 6.8 |
|---|---|
| ベクター | AV:N/AC:M/Au:N/C:P/I:P/A:P |
| Drupal |
| Drupal 5.2 およびそれ以前 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2012年06月26日] 掲載 |
2018年2月17日10:37 |
| 概要 | Drupal 5.2 and earlier does not properly unset variables when the input data includes a numeric parameter with a value matching an alphanumeric parameter's hash value, which allows remote attackers to execute arbitrary PHP code by invoking the drupal_eval function through a callback parameter to the default URI, as demonstrated by the _menu[callbacks][1][callback] parameter. NOTE: it could be argued that this vulnerability is due to a bug in the unset PHP command (CVE-2006-3017) and the proper fix should be in PHP; if so, then this should not be treated as a vulnerability in Drupal. |
|---|---|
| 概要 | Drupal 5.2 y versiones anteriores no des-asigna el valor de las variables apropiadamente cuando los datos de entrada incluyen un parámetro numérico con un valor que casa con un valor resumen de un parámetro alfanumérico, lo cual permite a atacantes remotos ejecutar código PHP de su elección al invocar la función drupal_eval a través de un parámetro de llamada inversa (callback) a el URI por defecto, como se demuestra con el parámetro _menu[callbacks][1][callback]. |
| 公表日 | 2007年10月13日6:17 |
| 登録日 | 2021年1月29日14:21 |
| 最終更新日 | 2026年4月23日9:35 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:drupal:drupal:*:*:*:*:*:*:*:* | 5.2 | ||||