由于 Drupal 数据库抽象 API 中存在一个缺陷，远程 Web 服务器正在运行的 Drupal 版本受到 SQL 注入漏洞的影响，这允许远程攻击者使用可导致任意 SQL 执行的特别构建的请求。这可能导致特权提升、任意 PHP 执行或远程代码执行。

远程 web 服务器上运行的 Drupal 版本受到编码器模块中（具体而言是 coder_upgrade.run.php 文件中）的一个远程代码执行漏洞影响，此漏洞是因不当验证用户对 unserialize() 函数提供的输入所致。未经身份验证的远程攻击者可利用此漏洞，通过特别构建的请求执行任意 PHP 代码。

Drupal 安全团队报告：

Drupal 7 包括一个数据库提取 API，以确保审查针对数据库执行的查询来阻止 SQL 注入攻击。此 API 中的漏洞允许攻击者发送特别构建的请求，从而导致执行任意 SQL。
根据请求的内容，这可导致权限升级、任意 PHP 执行或其他攻击。此漏洞可被匿名用户利用。

更新到上游 7.32 安全版本以解决 SA-CORE-2014-005、CVE-2014-3704

请注意，Tenable Network Security 已直接从 Fedora 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

远程 Web 服务器运行的 Drupal 版本是低于 7.32 的 7.x。因此，它可能受到 SQL 注入漏洞的影响，此漏洞产生的原因是 Drupal 数据库抽象化 API 中的缺陷，可允许远程攻击者使用特别构建的请求导致任意 SQL 执行。这可能导致权限升级、任意 PHP 执行或远程代码执行。

请注意，Nessus 没有测试此问题，而仅依赖于应用程序自我报告的版本号。

由于 Drupal 数据库抽象 API 中存在一个缺陷，远程 Web 服务器正在运行的 Drupal 版本受到 SQL 注入漏洞的影响，这允许远程攻击者使用可导致任意 SQL 执行的特别构建的请求。这可能导致权限升级、任意 PHP 执行或远程代码执行。

Stefan Horst 发现 Drupal 数据库抽象 API 中存在漏洞，可导致 SQL 注入。

更新到上游 7.32 安全版本以解决 SA-CORE-2014-005、CVE-2014-3407

请注意，Tenable Network Security 已直接从 Fedora 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

更新后的 drupal 程序包修复了安全漏洞：

在低于 7.27 的 Drupal 中发现一个信息泄露漏洞。当为匿名用户缓存页面时，匿名用户之间可能存在表单状态泄漏。因此，为某个匿名用户记录的敏感或隐私信息可能泄露给在同一时间与同一表单进行交互的其他用户 (CVE-2014-2983)。

低于 7.29 的 Drupal 中的多个安全问题（包括拒绝服务问题）、File 模块中的访问绕过问题以及多个跨站脚本问题（CVE-2014-5019、CVE-2014-5020、CVE-2014-5021、CVE-2014-5022）。

由于可公开访问的 XML-RPC 端点中的 XML 实体扩展，低于 7.31 的 Drupal 中存在拒绝服务问题。

由于 Drupal 核心处理预备语句的方式，低于 7.32 的 Drupal 中存在 SQL 注入问题。恶意用户可注入任意 SQL 查询，从而完全控制 Drupal 站点。
远程攻击者可利用此漏洞而无需任何认证 (CVE-2014-3704)。

Aaron Averill 发现特别构建的请求可为用户提供对另一个用户的会话的访问权限，允许攻击者劫持随机会话 (CVE-2014-9015)。

Michael Cullum、Javier Nieto 和 Andres Rojas Guerrero 发现密码哈希 API 允许攻击者发送特别构建的请求，导致 CPU 和内存耗尽。这可导致站点不可用或没有响应（拒绝服务）(CVE-2014-9016)。匿名用户 (CVE-2014-9016)。

在某些情况下可伪造密码重置 URL，允许攻击者在不了解帐户密码的情况下获取另一个用户帐户的访问权限 (CVE-2015-2559)。

在某些情况下，恶意用户可构建 URL，诱骗用户重定向到第 3 方网站，从而将该用户暴露给潜在的社交工程攻击。此外，Drupal 6 和 7 中某些与 URL 相关的 API 函数可受到诱骗，从而处理非预期的外部 URL，可能导致额外的开放重定向漏洞（CVE-2015-2749、CVE-2015-2750）。

drupal 程序包已更新至版本 7.35，修复了此问题和其他缺陷。请参阅上游公告和发行说明以了解详细信息。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
98220	Drupal 数据库抽象 API SQLi	Web App Scanning	Component Vulnerability	2018/6/19	2021/9/7	critical
98221	Drupal 编码器模块反序列化 RCE	Web App Scanning	Component Vulnerability	2018/6/20	2021/9/7	critical
78521	FreeBSD：drupal7 -- SQL 注入 (6f825fa4-5560-11e4-a4c3-00a0986f28c4)	Nessus	FreeBSD Local Security Checks	2014/10/17	2021/1/6	high
78795	Fedora 21：drupal7-7.32-1.fc21 (2014-12934)	Nessus	Fedora Local Security Checks	2014/11/3	2021/1/11	high
78511	Drupal 7.x < 7.32 SQLi	Nessus	CGI abuses	2014/10/16	2022/4/11	high
78515	Drupal 数据库抽象 API SQLi	Nessus	CGI abuses	2014/10/16	2022/4/11	high
78518	Debian DSA-3051-1：drupal7 - 安全更新	Nessus	Debian Local Security Checks	2014/10/17	2021/1/11	high
78707	Fedora 20：drupal7-7.32-1.fc20 (2014-13030)	Nessus	Fedora Local Security Checks	2014/10/29	2021/1/11	high
78710	Fedora 19：drupal7-7.32-1.fc19 (2014-13053)	Nessus	Fedora Local Security Checks	2014/10/29	2021/1/11	high
82456	Mandriva Linux 安全公告：drupal (MDVSA-2015:181)	Nessus	Mandriva Local Security Checks	2015/3/31	2021/1/14	high

检测

插件搜索

critical

critical

high

high

high

high

high

high

high

high