Összefoglaló
A Drupal egy olyan sérülékenységet rejt, amely adatmanipulációkra is lehetőséget adhat.
Leírás
A sebezhetőséget az adatbázisok kezeléséért felelős egyik API tartalmazza, amely nem ellenőrzi megfelelően a bemeneti paramétereket.
A hiba az includes/database/database.inc fájlban található Database::expandArguments() nevű metódus kapcsán merült fel.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
SQL InjectionHatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: isbk.hu
Gyártói referencia: www.drupal.org
Gyártói referencia: www.sektioneins.de
CVE-2014-3704 - NVD CVE-2014-3704