Risque : Moyennement Critique. Niveau 3 sur 5. Impact : Manipulation de données Lieu : A distance
Solutions :
Correctif de l'éditeur
Produit :
Drupal Jobsearch Module 4.x
Description :
Une vulnérabilité a été rapportée dans le Jobsearch Module pour Drupal, qui pourrait être exploitée par des personnes malintentionnées pour conduire des attaques SQL.
L'entrée passée à des paramètres non-spécifiés en réalisant une recherche n'est pas correctement filtrée avant d'être utilisée dans des requêtes SQL. Cela pourrait être exploité pour manipuler les interrogations SQL en injectant du code SQL arbitraire.
La vulnérabilité a été rapportée en version 4.6 précédente à la révision 1.3.2.1.
Solutions :
Mettre à jour pour la dernière version.
Vulnérabilité découverte par :
L'éditeur crédite dotan.
Référence :
http://drupal.org/node/77537
Veuillez noter : L'information, sur laquelle est basé ce bulletin Secunia, provient d'un tiers sans mention du contraire.
Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.
SECURINFOS
