Drupal SQL注入漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1186401 漏洞类型 SQL注入
发布时间 2008-07-03 更新时间 2008-07-03
CVE编号 CVE-2008-2999 CNNVD-ID CNNVD-200807-054
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
https://www.securityfocus.com/bid/80993
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200807-054
|漏洞详情
Drupal是个开放源代码的内容管理系统。DrupalAggregation模块5.x-4.4之前的5.x中存在多个SQL注入漏洞,远程攻击者通过未明向量来执行任意SQL命令。
|受影响的产品
Drupal Drupal 5.7 Drupal Drupal 5.5 Drupal Drupal 5.4 Drupal Drupal 5.3 Drupal Drupal 5.2 Drupal Drupal 5.1 Rev1.1 Drupal Drupal 5.1 Dru
|参考资料

来源:XF
名称:aggregation-unspecified-sql-injection(43010)
链接:http://xforce.iss.net/xforce/xfdb/43010
来源:CONFIRM
名称:http://drupal.org/node/269479;PatchInformation
链接:http://drupal.org/node/269479
来源:BID
名称:29677
链接:http://www.securityfocus.com/bid/29677
来源:SECUNIA
名称:30618
链接:http://secunia.com/advisories/30618