Email Registration 5.x-2.1 على Drupal email_registration.module email_registration_user namenew حقن إس كيو إل
تم التعرف على ثغرة أمنية في Email Registration 5.x-2.1. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في الدالة email_registration_user
من الملف email_registration.module. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-89. المشكلة تم الافصاح عنها بتاريخ 05/03/2023 كـ 126c141b7db038c778a2dc931d38766aad8d1112. يمكن قراءة الاستشارة من هنا github.com.
أسم الثغرة الأمنية هوCVE-2008-10004. يمكن البدأ بالهجوم هذا عن بعد. التفاصيل التقنية متوفرة. الإكسبلويت غير متوفرة. سعر الثغرة الأمنية هذه بحوالي بـ USD $0-$5k في هذه اللحظة. مشروع ميتري اتاك يصنف اسلوب الهجوم هذا على انه T1505.
تم أعتبراها على أنها غير معرفة. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$0-$5k.
تحديث النسخة إلى إصدار6.x-1.0 يمكن أن يحل هذه المشكلة. النسخة المحدثة جاهزة للتحميل من هنا github.com. أسم الباتش التصحيحي هو126c141b7db038c778a2dc931d38766aad8d1112. تصحيح المشكلة هذه يمكن تحميله من هنا github.com. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.
التسلسل الزمني
56 بعض الادخالات لم يتم عرضها