Inicio / Alerta Temprana / Vulnerabilidades / CVE-2011-2715

Vulnerabilidad en los nombres de tabla o de columna en Drupal con Data (CVE-2011-2715)

Tipo: 
No disponible / Otro tipo
Gravedad: 
Sin asignar
Fecha publicación : 
14/01/2020
Última modificación: 
15/01/2020
Descripción
Se presenta una vulnerabilidad de inyección SQL en Drupal versión 6.20 con Data versiones 6.x-1.0-alpha14, debido a un saneamiento insuficiente de los nombres de tabla o de columna.
Impacto
Vector de acceso: No disponible
Complejidad de Acceso: No disponible
Autenticación: No disponible
Tipo de impacto: No disponible
Referencias a soluciones, herramientas e información
Explicación de los campos