Sicherheitsupdates für CMS Drupal

(10. Dezember 2007 12:29 )
Quelle/Link: Infos und Download

Die Entwickler des CMS Drupal haben einen Fehlerbericht veröffentlicht, indem sie auf eine mögliche SQL-Injection-Schwachstelle hinweisen. Die Funktion taxonomy_select_nodes fügt Variablen in SQL-Queries ungeprüft ein, sodass sich mit präparierten Variableninhalten eigene Befehle an die Datenbank übergeben lassen. Angreifer könnten so geschützte Inhalte aus der Datenbank auslesen oder sogar Inhalte manipulieren ...



Kommentare:
Der Kommentar wurde gespeichert!
The Captcha element applies the Captcha validation, which uses reCaptcha's anti-bot service to reduce spam submissions.

01.April 2020
01.April 2020
01.April 2020
24.März 2020
24.März 2020
24.März 2020