En Anàlisi

ALT: (7.5) 

CVSS6: 6.5

El mòdul anti spam per a Drupal és vulnerable a la injecció SQL. Un atacant remot autenticat podria enviar declaracions SQL especialment elaborades per veure, afegir, modificar o eliminar informació a la base de dades de fons

Sistemes Afectats
Drupal Anti Spam module for Drupal 9.1.18

Remediació
Consulteu SA-CONTRIB-2022-032 per obtenir informació sobre actualitzacions o solucions suggerides

Referències

• https://www.drupal.org/sa-contrib-2022-032