SQL-инъекция в Drupal Date

Уязвимые версии: Date module for Drupal все версии до 6.x-2.8.

Описание: 
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.

Уязвимость существует из-за неизвестной ошибки при обработке входных данных. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

URL производителя: http://drupal.org/project/date

Решение: Установите последнюю версию 6.x-2.8 с сайта производителя.

Ссылки:
http://drupal.org/node/1401434


 

Дата публикации: 12.01.2012
Дата изменения: 12.01.2012
Опасность: Средняя
Наличие исправления: Да
Вектор эксплуатации: Удаленная
Воздействие: Неавторизованное изменение данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Drupal Date Module 6.x
 
 

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Добавить комментарий

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.

Вверх

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: