Drupal Webform CiviCRM Integration modul SQL befecskendezés sérülékenységek


2011. november 10. 14:47

CH azonosító

CH-5939

Angol cím

Drupal Webform CiviCRM Integration Module Multiple SQL Injection Vulnerabilities

Felfedezés dátuma

2011.11.09.

Súlyosság

Közepes

Érintett rendszerek

Drupal
Webform CiviCRM Module

Érintett verziók

Drupal Webform CiviCRM Module 6.x
Drupal Webform CiviCRM Module 7.x

Összefoglaló

A Drupal Webform CiviCRM Integration modul olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak SQL befecskendezés támadások kezdeményezésére.

Leírás

Bizonyos nem részletezett bemenet nem kerül megfelelően ellenőrzésre, mielőtt az SQL lekérdezésekben felhasználásra kerülne.
Ez tetszőleges SQL kód befecskendezésével kihasználható az SQL lekérdezések manipulálására.

A sérülékenységeket a 6.x-2.1. és 7.x-2.1. verzióban ismerték fel.

Megoldás

Frissítsen a 6.x-2.2. vagy 7.x-2.2. verzióra.

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 46813
Gyártói referencia: drupal.org

Legfrissebb sérülékenységek
CVE-2025-64471 – Fortinet FortiWeb sérülékenysége
CVE-2025-59808 – Fortinet FortiSOAR sérülékenysége
CVE-2025-59719 – Fortinet FortiWeb sérülékenysége
CVE-2025-59718 – Fortinet sérülékenysége
CVE-2025-10573 – Ivanti EPM XSS sérülékenysége
CVE-2025-54100 – PowerShell Remote Code Execution sérülékenység
CVE-2025-64671 – GitHub Copilot for Jetbrains Remote Code Execution sérülékenység
CVE-2025-62221 – Microsoft Windows Use After Free sérülékenység
CVE-2025-55754 – Apache Tomcat sérülékenysége
CVE-2025-42880 – SAP Solution Manager Code Injection sérülékenység
Tovább a sérülékenységekhez »