PT-2026-52175 · Drupal+1 · Geolocation Field+1

Christian Adamski

+6

·

Publicado

2026-06-24

·

Atualizado

2026-07-10

·

CVE-2026-13242

Nenhuma

Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do Software Vulnerável e Versões Afetadas Drupal Geolocation Field versões 0.0.0 a 3.15.0
Description Um problema de injeção de SQL existe no módulo Drupal Geolocation Field, que fornece funcionalidade para armazenar coordenadas e suporta views e outros módulos. O problema ocorre porque um dos filtros de views não sanitiza adequadamente os valores quando estes são expostos à entrada do usuário. Isso permite a neutralização inadequada de elementos especiais usados em um comando SQL. O risco é limitado a cenários onde uma view está configurada para usar o filtro afetado e está definida para aceitar entrada do usuário.
Recommendations Atualize o Drupal Geolocation Field para uma versão posterior à 3.15.0.

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-13242
DRUPAL-CONTRIB-2026-062

Produtos afetados

Geolocation Field
Drupal/Geolocation