受影响系统:
Drupal Content Construction Kit 6.x
Drupal Printer, e-mail and PDF versions 6.x
Drupal Printer, e-mail and PDF versions 5.x
Drupal Tasklist 5.x
Drupal Plus 1 6.x
不受影响系统:
Drupal Content Construction Kit 6.x-2.2
Drupal Printer, e-mail and PDF versions 6.x-1.4
Drupal Printer, e-mail and PDF versions 5.x-4.4
Drupal Tasklist 5.x-2.0-alpha1
Drupal Tasklist 5.x-1.3
Drupal Plus 1 6.x-2.6
描述:
Drupal是一款开放源码的内容管理平台。
Drupal所使用的Content Construction Kit、Printer, e-mail and PDF versions、Tasklist和Plus 1模块没有正确地用户提供参数,远程攻击者可以通过向上述模块提交恶意的HTTP或SQL查询请求执行跨站脚本、SQL注入等各种攻击。
厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.drupal.org/