CH azonosító
CH-5753Angol cím
Drupal Certificate Login Module SQL Injection VulnerabilityFelfedezés dátuma
2011.10.12.Súlyosság
KözepesÉrintett rendszerek
Certificate Login moduleDrupal
Érintett verziók
Drupal Certificate Login Module 6.x
Összefoglaló
A Drupal Certificate Login moduljának olyan sérülékenységét jelentették, amelyet a támadók kihasználva SQL befecskendezéses (SQL injection) támadásokat hajthatnak végre.
Leírás
A kliens hitelesítési adatmezők által átadott bemeneti adat nincs megfelelően ellenőrizve, mielőtt SQL lekérdezésekben felhasználásra kerülne. Ez kihasználható SQL lekérdezések manipulálásra tetszőleges SQL kód befecskendezésével.
A sérülékenységet a 6.x-2.3 verziónál korábbiakban jelentették.
Megoldás
Telepítse a javítócsomagokatMegoldás
Támadás típusa
Input manipulation (Bemenet módosítás)Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 46393
Gyártói referencia: drupal.org