PT-2008-5447 · Drupal · Drupal Mailhandler Module

Publicado

2008-09-19

Atualizado

2017-08-08

CVE-2008-4148

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions Drupal Mailhandler module versions 5.x before 5.x-1.4 Drupal Mailhandler module versions 6.x before 6.x-1.4

Description The issue allows remote attackers to execute arbitrary SQL commands via unspecified vectors, related to composing queries without using the Drupal database API.

Recommendations For Drupal Mailhandler module version 5.x, update to version 5.x-1.4 or later. For Drupal Mailhandler module version 6.x, update to version 6.x-1.4 or later.

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

CVE-2008-4148

Produtos afetados

Drupal Mailhandler Module

PT-2008-5447 · Drupal · Drupal Mailhandler Module

CVE-2008-4148

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6