Phân tích CVE-2014-3704

– Tác giả:

Stefan Horst [stefan.horst[at]sektioneins.de]

– CVE link:

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3704

– Dạng lỗi:

SQL Injection

– Sản phẩm dính đạn:

Drupal core 7.x -> 7.31

– Tóm tắt lỗi:

expandArguments function code lỗi, cho phép kẻ tấn công thực hiện SQLi bằng cách nhập array vào
Continue reading