CNVD 编号
CNVD-2020-04652
危害级别
高 (AV:N/AC:L/Au:N/C:C/I:N/A:N)
CVE ID
影响产品
Drupal Drupal 6.20
漏洞描述
Drupal是Drupal社区的一套使用PHP语言开发的开源内容管理系统。
Drupal 6.20版本中的Data 6.x-1.0-alpha14版本存在SQL注入漏洞。该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令。
漏洞解决方案
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
悬赏时间
2020.2.13
悬赏种类
官方悬赏
悬赏问题
该漏洞具体细节
悬赏解决方式
在论坛【悬赏细节】版面对于本漏洞进行漏洞分析
悬赏积分
3 酒币
悬赏状态
待解决