Drupal Mailhandler modul sérülékenység

CH azonosító

CH-1577

Felfedezés dátuma

2008.09.18.

Súlyosság

Alacsony

Érintett rendszerek

Drupal
Mailhandler module

Érintett verziók

Drupal Mailhandler module 5.x, 6.x

Összefoglaló

A Drupal Mailhandler modul sérülékenységét jelentették, melyet rosszindulatú felhasználók SQL befecskendezéses támadásokra használhatnak ki.

Leírás

A Drupal Mailhandler moduljának sérülékenységét jelentették, melyet rosszindulatú felhasználók SQL befecskendezéses támadásokra használhatnak ki.

Nem meghatározott paramétereknek átadott bevitel nincs megfelelően megtisztítva, mielőtt SQL lekérdezésekhez használnák. Ezt kihasználva tetszőleges kód befecskendezésével módosíthatók az SQL lekérdezések.

A sikeres kiaknázás lehetővé teszi például az adminisztrátori hozzáférést, viszont érvényes felhasználói jogosultságot igényel.

A sérülékenységet az 5.x-1.4 előtti, továbbá a 6.x-1.4 előtti verziókat érinti.

Megoldás

Frissítsen a legújabb verzióra