CVSS: 6.5EPSS: 0%CPEs: 3EXPL: 0CVE-2009-1505
https://notcve.org/view.php?id=CVE-2009-1505
SQL injection vulnerability in the News Page module 5.x before 5.x-1.2 for Drupal allows remote authenticated users, with News Page nodes create and edit privileges, to execute arbitrary SQL commands via the Include Words (aka keywords) field. Una vulnerabilidad de inyección SQL en el módulo News Page versiones 5.x anteriores a 5.x-1.2 para Drupal, permite a los usuarios autenticados remotos, con nodos de News Page crear y editar privilegios, ejecutar comandos SQL arbitrarios por medio del campo Include Words (también se conoce como keywords). • http://drupal.org/node/449014 http://osvdb.org/54151 http://secunia.com/advisories/34954 http://www.securityfocus.com/bid/34777 http://www.vupen.com/english/advisories/2009/1214 https://exchange.xforce.ibmcloud.com/vulnerabilities/50248 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •