Email Registration 5.x-2.1 su Drupal email_registration.module email_registration_user namenew sql injection
Un punto di criticita di livello critico è stato rilevato in Email Registration 5.x-2.1. Da questa vulnerabilità è interessato la funzione email_registration_user
del file email_registration.module. Attraverso l'influenza del parametro namenew di un input sconosciuto per mezzo di una vulerabilità di classe sql injection. L'advisory è scaricabile da github.com.
Questo punto di criticità è identificato come CVE-2008-10004. L'attacco può essere lanciato da remoto. I dettagli tecnici sono conosciuti.
È stato dichiarato come non definito.
L'aggiornamento alla versione 6.x-1.0 elimina questa vulnerabilità. L'aggiornamento è scaricabile da github.com. Il bugfix è scaricabile da github.com. Il miglior modo suggerito per attenuare il problema è aggiornamento all'ultima versione. Una possibile soluzione è stata pubblicata già prima e non dopo la pubblicazione della vulnerabilità.
Sequenza temporale
56 non vengono visualizzate più voci