漏洞标题
N/A
漏洞描述信息
在 Drupal 6.x-2.13 版本之前,views 模块中的 SQL 注入漏洞允许远程攻击者通过与“特定类型视图的过滤/参数具有特定配置参数”相关的向量执行任意的 SQL 命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
SQL injection vulnerability in the Views module before 6.x-2.13 for Drupal allows remote attackers to execute arbitrary SQL commands via vectors related to "filters/arguments on certain types of views with specific configurations of arguments."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Drupal Views模块SQL注入漏洞
漏洞描述信息
Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。 Drupal的Views模块6.x-2.13之前版本中存在SQL注入漏洞。由于用户提供的数据在被用于SQL查询前没有经过充分的过滤,攻击者可利用该漏洞访问或修改数据。
CVSS信息
N/A
漏洞类别
SQL注入