VULHUB ™

Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。Biblio Autocomplete是其中的一个自动填充字段的模块。 Drupal Biblio Autocomplete模块6.x-1.1之前6.x-1.x版本和7.x-1.5之前7.x-1.x版本的‘Biblio self autocomplete’子模块中存在SQL注入漏洞。远程攻击者可利用该漏洞执行任意SQL命令。

Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。Biblio Autocomplete是其中的一个自动填充字段的模块。 Drupal Biblio Autocomplete模块6.x-1.1之前6.x-1.x版本和7.x-1.5之前7.x-1.x版本的‘Biblio self autocomplete’子模块中存在SQL注入漏洞。远程攻击者可利用该漏洞执行任意SQL命令。