CVE-2015-4393 in Services Module情報

要約

〜によって VulDB • 2026年07月15日

DrupalのServicesモジュール(バージョン7.x-3.xのうち、7.x-3.12より前のもの)におけるファイルアップロード用のリソース/エンドポイントでは、「保存されたファイル情報の保存」権限を持つリモート認証済みユーザーが、悪意のあるファイル名を指定することで任意のコードを実行できる脆弱性があります。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2015年06月05日

モデレーション

承諾済み

エントリ

VDB-75942

EPSS

0.01713

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!