PT-2012-6020 · Drupal · Drupal
Forest Monsen
·
Publicado
2012-12-03
·
Atualizado
2012-12-04
·
CVE-2012-5550
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
Name of the Vulnerable Software and Affected Versions
Drupal versions 6.x through 7.x
Description
A SQL injection issue in the Time Spent module for Drupal allows remote attackers to execute arbitrary SQL commands.
Recommendations
For versions 6.x through 7.x, update the Time Spent module to a version that includes a fix for this issue.
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Drupal