بین الملل

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ 1393/06/06 - 14:35

آسیب پذیری پلاگین های Drupal

Biblio self autocomplete ماژولی است این امکان را فراهم می کند که چند کاربر به طور همزمان به سیستم پلاگین داشته باشند. این ماژل قابلیت اجرا در Drupal و AJAX را دارد.

تعدادی از نسخه های 6 و 7 این ماژول در سیستم های مدیریت محتوای Drupal، به مهاجمان اجازه می دهد که از راه دور حمله SQL injection را انجام داده و به اجرای فرامین دلخواه خود در SQL بپردازند. بردار این حملات نامشخص بوده و یک مهاجم با سطح متوسط می تواند از این آسیب پذیری بهره برداری کند.

محصولات آسیب پذیر به شرح زیر می باشد:

نسخه های 6.x-1.x تا 6.x-1.1 در CMSهای Drupal

نسخه های 7.x-1.x تا 7.x-1.5 در CMSهای Drupal

تازه ترین ها