首页 » Forums » Drupal 一般讨论区 » 安全公告

[安全公告]SA-2007-031: Drupal core - SQL Injection

由 大米 于 星期四, 2007-12-06 13:25 发表
  • 公告序号: SA-2007-031
  • Project : Drupal
  • 版本: 5.x 及 4.7.x
  • 日期: 2007年12月5日
  • 风险级别: 严重 (critical)
  • 利用方式: 远程
  • 漏洞:SQL注入攻击(SQL injection)
    解决方案
    升级Drupal 4.7到最新版本4.7.9
    升级Drupal 5 到最新版本5.4

    公告原文: http://drupal.org/node/198162

‹ [安全公告]SA-2007-032 - Shoutbox - Cross site scripting [安全公告]SA-2007-033 - Feature - CSRF ›
»
由 Evance 在 星期四, 2007-12-06 13:45 发表。

唉...又升... 服了.. 不

唉...又升...
服了..

不过这个漏洞倒是逼得我不得不升了..

布拉格公园

»
由 vanz 在 星期四, 2007-12-06 15:56 发表。

我还奇怪怎么冒出个5.

我还奇怪怎么冒出个5.4,到官方一看,原来5.4都出来了:)

================================
http://www.vanz.cn

»
由 阿图 在 星期五, 2007-12-07 10:32 发表。

SQL注入 -_-!!!

SQL注入 -_-!!! 升级麻烦,打了个PATCH

---------------------------------------------
ShaoXing绍兴聚网

---------------------------------------------
ShaoXing绍兴聚网

»