بین الملل

مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

انتشار شده در تاریخ 1393/06/06 - 14:35

آسیب پذیری پلاگین های Drupal

Biblio self autocomplete ماژولی است این امکان را فراهم می کند که چند کاربر به طور همزمان به سیستم پلاگین داشته باشند. این ماژل قابلیت اجرا در Drupal و AJAX را دارد.

تعدادی از نسخه های 6 و 7 این ماژول در سیستم های مدیریت محتوای Drupal، به مهاجمان اجازه می دهد که از راه دور حمله SQL injection را انجام داده و به اجرای فرامین دلخواه خود در SQL بپردازند. بردار این حملات نامشخص بوده و یک مهاجم با سطح متوسط می تواند از این آسیب پذیری بهره برداری کند.

محصولات آسیب پذیر به شرح زیر می باشد:

نسخه های 6.x-1.x تا 6.x-1.1 در CMSهای Drupal

نسخه های 7.x-1.x تا 7.x-1.5 در CMSهای Drupal

تازه ترین ها