SQL Injection v News Page | Drupal.cz

Přeskočit přímo na text

SQL Injection v News Page

Vložil/a Jakub Suchý, 30 Duben, 2009 - 06:41

Tip: Bezpečnost je důležitá! Přihlašte si RSS bezpečnostních problémů Drupalu a buďte vždy v obraze!

News Page na jedné stránce zobrazuje RSS položky obsahující určité klíčové slovo. Bohužel je náchylný k SQL Injection útoku.

Chyba se netýká jádra, pokud nepoužíváte News Page, nemáte se čeho bát.

Nebezpečí: Střední

Týká se jádra: Ne

Postižený modul: News Page

Opraveno ve verzích: 5.x-1.2

Odkaz na stažení nové verze: 5.x-1.2

Poslat nový komentář

Drupal setkani banner

Články

šablony a vzhled bezpečnost CCK drupal drupal.cz drupalcon galerie image moduly navod ostatní případové studie překlad php pro webmastery reklama setkání, akce taxonomy tipy & triky UberCart vývoj drupalu views workshop začátečníci

Hledat

Přihlášení

Poslední komentáře

hledat open_basedir in effect
před 3 hod 28 min
Vrátím se zpet k nastaveni
před 3 hod 28 min
další hláška k importu obrázků...
před 3 hod 32 min
a tu vlajku tam nechcete
před 4 hod 47 min
proc by nefungoval
před 4 hod 50 min
No jo, svet je plny hackov a
před 5 hod 7 min
Bolo to fajn a velmi
před 5 hod 12 min
Use subdirectory as website
před 5 hod 15 min
Nejspíš jsem se špatně
před 7 hod 44 min
jak jsem to pochopil ona ta
před 7 hod 45 min

Bezpečnostní aktuality

Drupal 6.18, 6.19 a 5.23

11.08.2010 - 22:36
Vyšel Drupal 6.14 a 5.20

16.09.2009 - 22:27
Vyšel Drupal 6.13, opravuje některé bezpečnostní chyby

02.07.2009 - 22:11
XSS ve Feed Block, Print, Access bypass v LoginToboggan

15.05.2009 - 08:02
Vyšel Drupal 6.12, opravuje některé bezpečnostní chyby

15.05.2009 - 07:58
Jádro: cross site scripting, nový Drupal 6.11 a 5.17

30.04.2009 - 06:54
Fivestar - cross site request forgery

30.04.2009 - 06:46
SQL Injection v News Page

30.04.2009 - 06:41

Píšou na Slovensku

RSS Kanály

Hlavní RSS kanál

všechny kanály

Support

Psychologie - poradenství