Drupal News Page模块SQL注入漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1182864 漏洞类型 SQL注入
发布时间 2009-05-01 更新时间 2009-05-02
CVE编号 CVE-2009-1505 CNNVD-ID CNNVD-200905-026
漏洞平台 N/A CVSS评分 6.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200905-026
|漏洞详情
NewsPage是Drupa的一个新闻条目关键字过滤组件。Drupal的NewsPage模块5.x-1.2之前的5.x版本中存在SQL注入漏洞。拥有新页节点创建和编辑特权的远程攻击者可以借助IncludeWords字段(关键词参数),执行任意SQL指令。
|参考资料

来源:BID
名称:34777
链接:http://www.securityfocus.com/bid/34777
来源:drupal.org
链接:http://drupal.org/node/449014
来源:SECUNIA
名称:34954
链接:http://secunia.com/advisories/34954