Összefoglaló
A Drupal Views modul számos sérülékenységét jelentették, melyet rosszindulatú felhasználók SQL támadásokra használhatnak.
Leírás
A Drupal Views modul számos sérülékenységét jelentették, melyet rosszindulatú felhasználók SQL támadásokra használhatnak.
Nem meghatározott CCK szöveges mezőkön keresztül küldött bevitel nincs megfelelően megtisztítva, mielőtt SQL lekérdezésekben használnák. Ez az SQL lekérdezések manipulálására használható, tetszőleges kód befecskendezésével.
Ezen sérülékenységeket a 2.2 előtti verziókra jelentették. Más verziók is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 33225
Gyártói referencia: drupal.org
