Views モジュール (6.x) のセキュリティ更新

投稿者: shirane　日付: 2008-12-18 (木) 09:50

Posted in

Drupal
Drupal6
views
セキュリティ
モジュール

Drupal 6 の Views モジュール (6.x) に SQL インジェクション脆弱性：
http://drupal.org/node/348321
使用する値を定義した CCK の Text フィールドと exposed filter の組み合わせで、データが正しくフィルタされない場合がある？

セキュリティ更新を含むモジュール更新がリリース：
http://drupal.org/node/347831

この更新に伴うデータベース更新はない模様。

shirane のブログ
新しいコメントの追加