漏洞信息详情

Drupal Taxonomy Autotagger Module 输入验证SQL注入漏洞

• CNNVD编号：CNNVD-200807-153
• 危害等级： 中危
  
• CVE编号： CVE-2008-3092
• 漏洞类型： SQL注入
• 发布时间： 2008-07-09
• 威胁类型： 远程
• 更新时间： 2008-09-05
• 厂        商： drupal
• 漏洞来源： John Morahan and H...

漏洞简介

Drupal Tinytax 是一个在树状结构词汇表中添加标示的模块。 Drupal Taxonomy Autotagger模块5.x-1.8之前的 5.x存在SQL注入漏洞。具有新建或编辑粘贴许可的远程认证用户通过未明向量可以执行任意SQL命令。

漏洞公告

参考网址

来源: SECUNIA 名称: 30933 ; Patch Information 链接:http://secunia.com/advisories/30933 来源: drupal.org 链接:http://drupal.org/node/277877 来源: XF 名称: taxonomy-autotagger-sql-injection(43571) 链接:http://xforce.iss.net/xforce/xfdb/43571 来源: BID 名称: 30067 链接:http://www.securityfocus.com/bid/30067

受影响实体

• Drupal Taxonomy_autotagger_module:5  

补丁

暂无