Drupal Easylinks模块不明SQL注入漏洞

CNNVD-ID编号	CNNVD-200608-418
CVE编号	CVE-2006-4356
发布时间	2006-08-26
更新时间	2006-08-28
漏洞类型	SQL注入
漏洞来源	Jakub Suchy is credited with the discovery of this vulnerability.
危险等级	高危
威胁类型	远程
厂商	drupal

漏洞介绍

Drupal Easylinks模块(easylinks.module)1.5.2.1 2006/08/19 12：02：27之前发布的4.7版本存在SQL注入漏洞，远程攻击者可借助不明向量执行任意SQL指令。

目前暂无Drupal Easylinks模块不明SQL注入漏洞的补丁信息，如Drupal Easylinks模块不明SQL注入漏洞补丁信息有更新，便会立即同步；

来源: BID

名称: 19673

链接：http://www.securityfocus.com/bid/19673
来源: drupal.or

链接：http://drupal.org/node/80087
来源: SECUNIA

名称: 21603

链接：http://secunia.com/advisories/21603
来源: XF

名称: easylinks-unspecified-sql-injection(28527)

链接：http://xforce.iss.net/xforce/xfdb/28527