PT-2026-52175 · Drupal+1 · Geolocation Field+1
Christian Adamski
+6
·
Publicado
2026-06-24
·
Atualizado
2026-07-10
·
CVE-2026-13242
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do Software Vulnerável e Versões Afetadas
Drupal Geolocation Field versões 0.0.0 a 3.15.0
Description
Um problema de injeção de SQL existe no módulo Drupal Geolocation Field, que fornece funcionalidade para armazenar coordenadas e suporta views e outros módulos. O problema ocorre porque um dos filtros de views não sanitiza adequadamente os valores quando estes são expostos à entrada do usuário. Isso permite a neutralização inadequada de elementos especiais usados em um comando SQL. O risco é limitado a cenários onde uma view está configurada para usar o filtro afetado e está definida para aceitar entrada do usuário.
Recommendations
Atualize o Drupal Geolocation Field para uma versão posterior à 3.15.0.
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Geolocation Field
Drupal/Geolocation