Drupal Storm modul SQL befecskendezéses sérülékenysége

CH azonosító

CH-1778

Felfedezés dátuma

2008.12.03.

Súlyosság

Alacsony

Érintett rendszerek

Drupal
Storm module

Érintett verziók

Drupal Storm module 5.x-1.0 - 5.x-1.14, 6.x-1.0 - 6.x-1.17

Összefoglaló

A Drupal Storm moduljának a sérülékenységét jelentették, melyet rosszindulatú felhasználók SQL befecskendezéses támadásokra használhatnak.

Leírás

A Drupal Storm moduljának a sérülékenységét jelentették, melyet rosszindulatú felhasználók SQL befecskendezéses támadásokra használhatnak ki.

Nem meghatározott paramétereknek átadott bevitel nincs megfelelően megtisztítva, mielőtt SQL lekérdezésekhez használnánk. Ez az SQL lekérdezések manipulálására használható tetszőleges kód befecskendezésével.

Megoldás

Frissítsen a legújabb verzióra