【セキュリティー情報】Brilliant Gallery - Highly critical - Multiple Vulnerabilities - SA-CONTRIB-2017-079
2017/10/25(日本時間:GMT+9)、拡張モジュールにおいて脆弱性が発見されました。
インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。
●勧告ID :DRUPAL-SA-CONTRIB-2017-079
●プロジェクト :Brilliant Gallery (拡張モジュール)
●バージョン : 7.x-1.x-dev
●投稿日 :2017/10/25
●セキュリティリスク : Highly Critical
●脆弱性 : Multipul Vulnerabilities
==概要==
Brilliant Galleryは、フォルダにある画像に基づく多数のギャラリーを表示させることができます。
本モジュールは多様なデータベースのクエリを十分にサニタイズをしておらず、攻撃者がリクエストを作成しSQLインジェクション攻撃をされる脆弱性があります。本モジュールは匿名のユーザーに実行されることができ、潜在的に支配される可能性があります。
