آسیب پذیری پلاگین های Drupal

Biblio self autocomplete ماژولی است این امکان را فراهم می کند که چند کاربر به طور همزمان به سیستم پلاگین داشته باشند. این ماژل قابلیت اجرا در Drupal و AJAX را دارد.

تعدادی از نسخه های 6 و 7 این ماژول در سیستم های مدیریت محتوای Drupal، به مهاجمان اجازه می دهد که از راه دور حمله SQL injection را انجام داده و به اجرای فرامین دلخواه خود در SQL بپردازند. بردار این حملات نامشخص بوده و یک مهاجم با سطح متوسط می تواند از این آسیب پذیری بهره برداری کند.

محصولات آسیب پذیر به شرح زیر می باشد:

نسخه های 6.x-1.x تا 6.x-1.1 در CMSهای Drupal

نسخه های 7.x-1.x تا 7.x-1.5 در CMSهای Drupal