VULHUB ™

BUGTRAQ ID: 30067 CNCAN ID：CNCAN-2008070704 Drupal Taxonomy Autotagger是一款Drupal产品中的标签处理模块。 Drupal Taxonomy Autotagger存在输入验证错误，远程攻击者可以利用漏洞进行SQL注入或跨站脚本攻击。 模块没有正确使用Drupal数据库API，并直接使用用户提供的数据进行查询，可导致恶意攻击者进行SQL注入攻击，另外限制部分值没有进行过滤，可导致跨站脚本攻击。 Drupal Taxonomy Autotagger 5.x-1.7 升级到最新版本： <a href=http://drupal.org/node/277684 target=_blank>http://drupal.org/node/277684</a>

BUGTRAQ ID: 30067 CNCAN ID：CNCAN-2008070704 Drupal Taxonomy Autotagger是一款Drupal产品中的标签处理模块。 Drupal Taxonomy Autotagger存在输入验证错误，远程攻击者可以利用漏洞进行SQL注入或跨站脚本攻击。 模块没有正确使用Drupal数据库API，并直接使用用户提供的数据进行查询，可导致恶意攻击者进行SQL注入攻击，另外限制部分值没有进行过滤，可导致跨站脚本攻击。 Drupal Taxonomy Autotagger 5.x-1.7 升级到最新版本： <a href=http://drupal.org/node/277684 target=_blank>http://drupal.org/node/277684</a>