全部产品
Search
文档中心

【漏洞公告】CVE-2014-3704:Drupal SQL注入漏洞

更新时间: 2018-05-10

漏洞描述

Drupal 7包含一个数据库抽象API,用来确保其执行的查询中对SQL注入攻击行为进行处理。然而,攻击者可以构造特殊的请求,利用此API执行恶意SQL语句,从而导致权限提升,PHP代码执行,或者其它安全问题。

影响范围

Drupal 7.x - 7.31

修复方案

  1. 下载使用官方补丁修复该问题。

  2. 升级到 Drupal 7.32及以上版本