CH azonosító
CH-6229Angol cím
Drupal Date Module Event Node Conversion SQL Injection VulnerabilityFelfedezés dátuma
2012.01.11.Súlyosság
KözepesÖsszefoglaló
A Drupal Date moduljának sérülékenysége vált ismertté, amelyet kihasználva a rosszindulatú felhasználók SQL befecskendezéses támadásokat hajthatnak végre.
Leírás
Az Event modullal készített csomópontok (node) dátum mezőkké konvertálásakor bizonyos bemeneti adat nincs megfelelően megtisztítva, mielőtt SQL lekérdezésekben használnák. Ezt kihasználva az SQL lekérdezések tetszőleges kód beszúrásával manipulálhatók.
A sérülékenység sikeres kihasználása “administer Date Tools” jogosultságot igényel, és az “Event” tábla létezését az adatbázisban.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: drupal.org
SECUNIA 47533