Drupal Mailhandler modul sérülékenység


2008. szeptember 18. 22:00

CH azonosító

CH-1577

Felfedezés dátuma

2008.09.18.

Súlyosság

Alacsony

Érintett rendszerek

Drupal
Mailhandler module

Érintett verziók

Drupal Mailhandler module 5.x, 6.x

Összefoglaló

A Drupal Mailhandler modul sérülékenységét jelentették, melyet rosszindulatú felhasználók SQL befecskendezéses támadásokra használhatnak ki.

Leírás

A Drupal Mailhandler moduljának sérülékenységét jelentették, melyet rosszindulatú felhasználók SQL befecskendezéses támadásokra használhatnak ki.

Nem meghatározott paramétereknek átadott bevitel nincs megfelelően megtisztítva, mielőtt SQL lekérdezésekhez használnák. Ezt kihasználva tetszőleges kód befecskendezésével módosíthatók az SQL lekérdezések.

A sikeres kiaknázás lehetővé teszi például az adminisztrátori hozzáférést, viszont érvényes felhasználói jogosultságot igényel.

A sérülékenységet az 5.x-1.4 előtti, továbbá a 6.x-1.4 előtti verziókat érinti.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 31877
Gyártói referencia: drupal.org
CVE-2008-4148 - NVD CVE-2008-4148

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2024-57727 – SimpleHelp Path Traversal sebezhetősége
CVE-2024-53704 – SonicOS SSLVPN Authentication Bypass sebezhetősége
CVE-2025-1094 – PostgreSQL sérülékenysége
CVE-2025-21377 – NTLM Hash Disclosure Spoofing sebezhetősége
CVE-2025-21194 – Microsoft Surface Security Feature Bypass sebezhetősége
CVE-2025-21418 – Windows Ancillary Function Driver for WinSock Elevation of Privilege sebezhetősége
CVE-2025-21391 – Windows Storage Elevation of Privilege sebezhetősége
CVE-2025-0108 – Palo Alto Networks PAN-OS sérülékenysége
CVE-2024-52875 – KerioControl CRLF injection sebezhetősége
Tovább a sérülékenységekhez »