Scoutnet vzw

We connect scouts!
Het is momenteel 19 Mrt 2024 11:51

Alle tijden zijn UTC + 1 uur




Plaats een nieuw onderwerp Reageren op dit onderwerp  [ 1 bericht ] 
Auteur Bericht
BerichtGeplaatst: 18 Dec 2008 11:16 
Offline
Site Admin
Site Admin

Geregistreerd: 30 Sep 2002 23:00
Berichten: 1806
------------SA-2008-075 - VIEWS - SQL INJECTION------------

* Advisory ID: DRUPAL-SA-2008-075

* Project: Views

* Versions: 6.x

* Date: 2008-December-16

* Security risk: Moderately critical

* Exploitable from: Remote

* Vulnerability: SQL injection

------------DESCRIPTION------------

The Views module provides a flexible method for Drupal site designers to control how lists of content are presented.

When using an exposed filter on CCK [ http://drupal.org/project/cck ] text fields with allowed values, Views does not filter the data correctly. This may allow malicious users to conduct SQL injection [ http://en.wikipedia.org/wiki/SQL_injection ] attacks against the site.

------------VERSIONS AFFECTED------------

* Versions of Views for Drupal 6.x prior to 6.x-2.2

Drupal core is not affected. If you do not use the Views module, there is nothing you need to do.

------------SOLUTION------------

Install the latest version.

* If you use Views for Drupal 6.x upgrade to 6.x-2.2 [ http://drupal.org/node/347831 ]

Also see the Views project page [ http://drupal.org/project/views ].

------------REPORTED BY------------

* Peter Fisera (goatvirus [ http://drupal.org/user/360900 ])

* Mariano D'Agostino (dagmar [ http://drupal.org/user/154086 ])

------------CONTACT------------

The security contact for Drupal can be reached at security at drupal.org or via the form at [ http://drupal.org/contact ] and by selecting the security issues category.


Omhoog
 Profiel  
 
Berichten weergeven van de afgelopen:  Sorteer op  
Plaats een nieuw onderwerp Reageren op dit onderwerp  [ 1 bericht ] 

Alle tijden zijn UTC + 1 uur


Wie is er online?

Gebruikers in dit forum: Geen geregistreerde gebruikers en 2 gasten


U mag geen nieuwe onderwerpen plaatsen in dit forum
U mag geen reacties plaatsen op onderwerpen in dit forum
U mag uw berichten niet wijzigen in dit forum
U mag uw berichten niet verwijderen in dit forum
U mag geen bijlagen plaatsen in dit forum

Zoeken naar:
Ga naar:  
cron
Powered by phpBB® Forum Software © phpBB Group
Vertaald door phpBBservice.nl.