SQL-инъекция в Drupal Views Module

<strong style="line-height: 1.6em;">Уязвимые версии:</strong><span style="line-height: 1.6em;">&nbsp;Drupal Views Module версий до 6.x-2.13.</span>

Описание
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.

Уязвимость существует из-за недостаточной обработки входных данных определенных фильтров. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

URL производителя: http://drupal.org/project/views

Решение: Обновите продукт до версии 6.x-2.13 с сайта производителя.

Ссылки:
http://drupal.org/node/1329898

 
Дата публикации: 03.11.2011
Дата изменения: 03.11.2011
Всего просмотров: 411
Опасность:
Наличие исправления: Да
Воздействие: Неавторизованное изменение данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Drupal Views Module 6.x
 
 
&nbsp;

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Добавить комментарий

Вверх

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: