Уязвимые версии: Drupal Views Module версий до 6.x-2.13.

Описание
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.

Уязвимость существует из-за недостаточной обработки входных данных определенных фильтров. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

URL производителя: http://drupal.org/project/views

Решение: Обновите продукт до версии 6.x-2.13 с сайта производителя.

Ссылки:
http://drupal.org/node/1329898

 
Дата публикации: 03.11.2011
Дата изменения: 03.11.2011
Всего просмотров: 411
Опасность: Средняя
Наличие исправления: Да
Воздействие: Неавторизованное изменение данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Drupal Views Module 6.x
 
 

 

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

[Всего голосов: 0    Средний: 0/5]