Drupal软件的Bibliography 未明SQL注入漏洞

CNNVD-ID编号	CNNVD-200608-223
CVE编号	CVE-2006-4108
发布时间	2006-08-14
更新时间	2006-08-15
漏洞类型	SQL注入
漏洞来源	The vendor disclosed these vulnerabilities.
危险等级	高危
威胁类型	远程
厂商	drupal

漏洞介绍

Drupal软件的Bibliography (biblio.module) 4.6修订版1.1.1.1.4.11之前的版本和4.7修订版1.13.2.5之前的版本存在SQL注入漏洞，远程攻击者可借助不明向量执行任意SQL指令。

目前暂无Drupal软件的Bibliography 未明SQL注入漏洞的补丁信息，如Drupal软件的Bibliography 未明SQL注入漏洞补丁信息有更新，便会立即同步；

来源: VUPEN

名称: ADV-2006-3227

链接：http://www.frsirt.com/english/advisories/2006/3227
来源: SECUNIA

名称: 21435

链接：http://secunia.com/advisories/21435
来源: BID

名称: 19441

链接：http://www.securityfocus.com/bid/19441
来源: drupal.org

链接：http://drupal.org/node/77756