pioneer
超级版主
积分 4563
发帖 4545
注册 2007-7-16
来自 BJ
|
#1 Drupal "taxonomy_select_nodes()"可被SQL注入攻击
来源
secunia.com
软件名
Drupal 4.x
Drupal 5.x
描述
这可恶意进行SQL注入攻击
"taxonomy_select_nodes()"函数中的输入在SQL查询使用前没有被准确过滤,这可通过注入任意SQL代码来操控SQL查询
成功执行需要传递没有过滤的数据到安装的 "taxonomy_select_nodes()"模块上,例如:
* taxonomy_menu
* ajaxLoader
* ubrowser
该漏洞在Drupal 4.7.x--4.7.9 和Drupal 5.x到5.4中已经报告
解决方案
升级到V4.7.9 或 5.4
| |
※文章所有权归【pioneer】与【东方微点论坛】共同所有,转载请注明出处!※
|
 |
|
