CH azonosító
CH-5021Angol cím
Drupal Cosign Module SQL Injection VulnerabilityFelfedezés dátuma
2011.06.08.Súlyosság
AlacsonyÖsszefoglaló
A Drupal Cosign moduljának olyan sérülékenységét jelentették, amelyet kihasználva a rosszindulatú felhasználók SQL befecskendezéses támadásokat hajthatnak végre.
Leírás
Bizonyos meghatározatlan bemenet nincs megfelelően ellenőrizve, mielőtt SQL lekérdezésekben használnák. Ez kihasználható az SQL lekérdezések módosítására tetszőleges kód befecskendezésével.
A sérülékenység sikeres kihasználásához szükségesek az “administer site configuration” engedélyek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 44853
Gyártói referencia: drupal.org