SA-2008-058 - Brilliant Gallery – SQL注入

• 编号：DRUPAL-SA-2008-058
• 项目：Brilliant Gallery（第三方模块）
• 版本：Drupal 5.x，6.x
• 日期：2008年9月25日
• 安全风险:高
• 攻击点：远程
• 漏洞：SQL注入

描述

这个模块没有正确的使用Drupal的数据库API，它将用户提供的值，直接插入到了sql语句中。对于那些具有" access brilliant_gallery "权限的恶意用户，他们就可以利用这一点进行SQL注入攻击，从而获取更高的管理权限。

影响版本

• Brilliant Gallery的所有版本

Drupal内核不受影响。 If you do not use the contributed Talk module, there is nothing you need to do.如果你没有用到Brilliant Gallery模块的话，那么你就不用担心了.

解决方案

没有解决方案可用。请在你的站点上将这个模块禁用并删除。

该模块已经被从Drupal.org上删除了。

报告人

• SQL注入漏洞是由Justin Klein Keane (Justin_KleinKeane)报告的

联系方式

对于Drupal安全问题，你可以通过security at drupal.org (at替换为@)给我们发送email，或者通过http://drupal.org/contact在线联系我们。

原文作者: Heine,发表日期: 2008年9月24日22:42

相关链接: http://drupal.org/node/313054 , http://zhupou.cn