[转载]Drupal IMCE模块删除任意文件漏洞

信息来源：绿盟科技

Drupal IMCE模块删除任意文件漏洞

发布日期：2006-10-04
更新日期：2006-10-04

受影响系统：
Drupal Drupal IMCE <= 4.6
不受影响系统：
Drupal Drupal IMCE 4.7
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 20312

Drupal是很著名的开源CMS，仿照了blog程序模式，但比普通的blog更灵活，可以做各种网站的内容管理平台。

Drupal的IMCE模块实现上存在输入验证漏洞，远程攻击者可能利用此漏洞删除服务器上的任意文件。

IMCE在调用删除功能时没有正确验证文件的相对路径，具有删除文件权限的用户可以利用输入恶意路径删除服务器上的任意文件。

<**>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Drupal
------
目前厂商已经在IMCE 4.7及以后版本的软件中修复了这个安全问题，请到厂商的主页下载：

http://www.drupal.org/