漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
The escapeLike function in sqlsrv/database.inc in the Drupal 7 driver for SQL Server and SQL Azure 7.x-1.x before 7.x-1.4 does not properly escape certain characters, which allows remote attackers to execute arbitrary SQL commands via vectors involving a module using the db_like function.
漏洞信息
N/A
漏洞
N/A
漏洞
Drupal 7 driver for SQL Server and SQL Azure SQL注入漏洞
漏洞信息
Drupal 7 driver for SQL Server and SQL Azure是Drupal社区的一套提供了对SQL Server和SQL Azure的整合用来让Drupal数据库有多种选择的工具。 Drupal 7 driver for SQL Server and SQL Azure 7.x-1.4之前7.x-1.x版本的sqlsrv/database.inc文件中的‘escapeLike’函数存在SQL注入漏洞,该漏洞源于程序没有充分过滤特定的字符。远程攻击者可利用该漏洞执行任意SQL命令
漏洞信息
N/A
漏洞
N/A