CVE-2016-3171

Опубликовано: 12 апр. 2016

Источник: ubuntu

Приоритет: untriaged

CVSS2: 6.8

CVSS3: 8.1

Описание

Drupal 6.x before 6.38, when used with PHP before 5.4.45, 5.5.x before 5.5.29, or 5.6.x before 5.6.13, might allow remote attackers to execute arbitrary code via vectors related to session data truncation.

Релиз	Статус	Примечание
devel	DNE
esm-infra-legacy/trusty	DNE
precise	ignored	end of life
precise/esm	DNE	precise was needed
trusty	DNE
trusty/esm	DNE
upstream	released	6.38
vivid/stable-phone-overlay	DNE
vivid/ubuntu-core	DNE
wily	DNE

Показывать по

Релиз	Статус	Примечание
devel	not-affected
esm-apps/xenial	not-affected
esm-infra-legacy/trusty	not-affected
precise	not-affected
precise/esm	DNE	precise was not-affected
trusty	not-affected
trusty/esm	not-affected
upstream	not-affected
vivid/stable-phone-overlay	DNE
vivid/ubuntu-core	DNE

Показывать по

Ссылки на источники

6.8 Medium

CVSS2

8.1 High

CVSS3

Связанные уязвимости

CVE-2016-3171

CVSS3: 8.1

nvd

около 9 лет назад

CVE-2016-3171

CVSS3: 8.1

debian

около 9 лет назад

Drupal 6.x before 6.38, when used with PHP before 5.4.45, 5.5.x before ...

GHSA-69g8-g9jq-74v7

CVSS3: 8.1

github

около 3 лет назад

Drupal arbitrary code execution

6.8 Medium

CVSS2

8.1 High

CVSS3

CVE-2016-3171

Описание

Пакет drupal6

Пакет drupal7

Ссылки на источники

Связанные уязвимости