- 编号:DRUPAL-SA-2008-059
- 项目:Brilliant Gallery(第三方模块)
- 版本:Drupal 5.x,
- 日期:2008年10月1日
- 安全风险:高
- 攻击点:远程
- 漏洞:SQL注入和跨站点脚本
描述
Brilliant Gallery模块允许用户在相册中发布照片.在这个模块中发现了两个漏洞.
SQL注入
这个模块没有正确的使用Drupal的数据库API,它将用户提供的值,直接插入到了sql语句中。对于那些恶意用户,他们就可以利用这一点进行SQL注入攻击,从而获取更高的管理权限。
还有,模块没有对文本进行合适的安全检查。这就允许了部分恶意用户可以向站点插入任意的HTML和脚本代码。Wikipedia对跨站点脚本(XSS)有进一步的解释。
影响版本
对于Drupal 5.x的Brilliant Gallery,低于5.x-4.2的所有版本
Drupal内核不受影响。 If you do not use the contributed Talk module, there is nothing you need to do.如果你没有用到Brilliant Gallery模块的话,那么你就不用担心了.
解决方案
安装最新版本,如果你用的是drupal5.x版的话,可以升级到5.x-4.2。
参看Brilliant Gallery项目页面。
报告人
SQL注入漏洞是由Justin Klein Keane (Justin_KleinKeane)报告的
联系方式
对于Drupal安全问题,你可以通过security at drupal.org (at替换为@)给我们发送email,或者通过http://drupal.org/contact在线联系我们。
原文作者: kbahey,发表日期: 2008年10月1日20:24
相关链接: http://drupal.org/node/315919 , http://zhupou.cn
