SQL-инъекция в Drupal Views Module

Опубликовано:03.11.201127.08.2018Автор:РоманКомментариев:0

<strong style="line-height: 1.6em;">Уязвимые версии:</strong><span style="line-height: 1.6em;">&nbsp;Drupal Views Module версий до 6.x-2.13.</span>

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.

Уязвимость существует из-за недостаточной обработки входных данных определенных фильтров. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

URL производителя: http://drupal.org/project/views

Решение: Обновите продукт до версии 6.x-2.13 с сайта производителя.

Ссылки:
http://drupal.org/node/1329898

Дата публикации:	03.11.2011
Дата изменения:	03.11.2011
Всего просмотров:	411
Опасность:
Наличие исправления:	Да
Воздействие:	Неавторизованное изменение данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	Drupal Views Module 6.x

Оригинал сообщения

&nbsp;

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

SQL-инъекция в Drupal Views Module

Добавить комментарий Отменить ответ

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам:

Поделиться:

Добавить комментарий Отменить ответ

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: