Drupal Webform CiviCRM Integration modul SQL befecskendezés sérülékenységek – Nemzeti Kiberbiztonsági Intézet

NBSZ-NKI website

Drupal Webform CiviCRM Integration modul SQL befecskendezés sérülékenységek

2011. november 10. 14:47

CH azonosító

CH-5939

Angol cím

Drupal Webform CiviCRM Integration Module Multiple SQL Injection Vulnerabilities

Felfedezés dátuma

2011.11.09.

Súlyosság

Érintett rendszerek

Drupal
Webform CiviCRM Module

Érintett verziók

Drupal Webform CiviCRM Module 6.x
Drupal Webform CiviCRM Module 7.x

Összefoglaló

A Drupal Webform CiviCRM Integration modul olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak SQL befecskendezés támadások kezdeményezésére.

Leírás

Bizonyos nem részletezett bemenet nem kerül megfelelően ellenőrzésre, mielőtt az SQL lekérdezésekben felhasználásra kerülne.
Ez tetszőleges SQL kód befecskendezésével kihasználható az SQL lekérdezések manipulálására.

A sérülékenységeket a 6.x-2.1. és 7.x-2.1. verzióban ismerték fel.

Megoldás

Frissítsen a 6.x-2.2. vagy 7.x-2.2. verzióra.

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 46813
Gyártói referencia: drupal.org

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-7656 – Google Chrome sérülékenysége

CVE-2025-6541 – TP-Link sérülékenysége

CVE-2025-61884 – Oracle E-Business Suite Server-Side Request Forgery (SSRF) sérülékenysége

CVE-2025-2747 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége

CVE-2025-2746 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége

CVE-2022-48503 – Apple Multiple Products Unspecified sérülékenysége

CVE-2025-54957 – Dolby UDC out-of-bounds write sérülékenysége

CVE-2025-9968 – ASUS Armoury Crate sérülékenysége

CVE-2025-9337 – ASUS Armoury Crate sérülékenysége

Tovább a sérülékenységekhez »

Ugrás a tetejére