漏洞标题
N/A
漏洞描述信息
在 Drupal 4.6.x 之前版本(4.6.7 和 4.7.0)中,SQL注入漏洞允许远程攻击者通过(1)计数器和(2)从变量到(a)数据库.mysql.inc,(b)数据库.pgsql.inc 和(c)数据库.mysqli.inc 执行任意的 SQL 命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
SQL injection vulnerability in Drupal 4.6.x before 4.6.7 and 4.7.0 allows remote attackers to execute arbitrary SQL commands via the (1) count and (2) from variables to (a) database.mysql.inc, (b) database.pgsql.inc, and (c) database.mysqli.inc.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Drupal 多个SQL注入漏洞
漏洞描述信息
Drupal 4.6.x的4.6.7之前和4.7.0版本存在SQL注入漏洞,远程攻击者可通过传给(a)database.mysql.inc,(b)database.pgsql.inc和(c)database.mysqli.inc的(1)count和(2)from变量来执行任意SQL命令。
CVSS信息
N/A
漏洞类别
SQL注入