perlunity.de - PERL | JAVASCRIPT | PHP | MySQL | APACHE



#!/COMMUNITY

Members: 5597
davon online: 1
weitere User: 1
Click for quality!



19.01.2018 / 00:42

Community-Member werden   |   Paßwort vergessen   |   OnlineMonitor (1) Wer ist online ... OnlineMonitor starten !
     

 

Home


PERLscripts


PHPscripts


JAVAscripts


Hilfreiches


Links2www


Newscenter


Community


Interna




Szene.News  »  CMS Drupal bietet neue Sicherheitsupdates an

11.12.2007 / 12.57

Die Drupal-Entwickler weisen mittels Fehlerbericht auf eine mögliche SQL-Injection-Sicherheitslücke im Programm hin. Es handelt sich um die Funktion taxonomy_select_nodes, die ungeprüfte Variablen in SQL-Queries einfügt. Mit präparierten Variablenwerten können Angreifer Befehle an die Datenbank weiterleiten, um geschützte Daten auszulesen oder Daten zu manipulieren.

Das Taxonomy-Modul überprüft die Inhalte zuvor, es kann aber bei Modulen anderer Hersteller zur Übergabe ungeprüfter Parameter kommen. Laut dem Fehlerbericht sind die
Module taxonomy_menu, ajaxLoader und ubrowser betroffen. Die verwundbaren Drupal-Versionen sind alle Versionen vor 4.7.9 und vor 5.4.

Die entsprechenden Updates beheben die Probleme.


URL:   http://drupal.org/download
Autor:Marky
E-Mail:support@perlunity.de



zurück zur Übersicht  |  Szene.News eintragen



Kommentare

Noch keine Kommentare vorhanden.

Kommentar anfügen








-
-