Drupal Database Abstraction API SQL注入漏洞
发布日期:2014-10-16更新日期:2014-10-17受影响系统:Drupal Drupal 7.x描述:CVE(CAN) ID: CVE-2014-3704Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由内容管理系统(CMS)和PHP开发框架(Framework)共同构成。Drupal 7.32之前版本对数据库摘要API接收到的某些输入没有在"Database::expandArguments()" 方法(includes/dat...