Drupal Search Autocomplete模块数据库API SQL注入漏洞

SnakeHu

2012-10-03

发布日期：2012-09-25
更新日期：2012-10-03

受影响系统：
Drupal Search Autocomplete Module 7.x
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 51667
CVE ID: CVE-2012-1638

Search Autocomplete模块允许您添加自动完成功能到Drupal网站的搜索字段。

Drupal Search Autocomplete 7.x-2.1之前版本存在安全漏洞，可允许已经通过身份验证的、且具有"use search_autocomplete"权限的远程用户执行任意SQL命令。

<*来源：Miguel Hermo (serans)

链接：http://secunia.com/advisories/47731
http://drupal.org/node/1410674
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Drupal
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载，并更新到7.x-2.1：

http://drupal.org/node/1416612

autocomplete drupal 信息安全

SnakeHu

0 关注 0 粉丝 0 动态

关注关注

Html5—— <input> autocomplete 属性

autocomplete 属性是 HTML5 中的新属性。autocomplete 属性规定输入字段是否应该启用自动完成功能。当用户在字段开始键入时，浏览器基于之前键入过的值，应该显示出在字段中填写的选项。即，当你输入过一次，提交后，下次再点击输入框时，会

gufudhn 2020-06-12

LeetCode 642. Design Search Autocomplete System

Design a search autocomplete system for a search engine. Users may input a sentence . Foreach characterthey typeexcept ‘#‘, you

yaohustiAC 2019-12-27

HTML5 表单属性

HTML5 的 <form> 和 <input>标签添加了几个新属性.autocomplete 属性规定 form 或 input 域应该拥有自动完成功能。当用户在自动完成域中开始输入时，浏览器应该在该域中显示填写的选项。autof

pythonclass 2019-11-07

实现百度搜索栏自动提示功能

<input type="text" id="down" value="e"></input><span style="font-weight:bold;f

geminihr 2015-03-19

Jquery 自动完成

JSON 是存储和交换文本信息的语法。{ name: "Dr. <strong>Tech</strong> de Log", to: "[email protected]" },return i

仲崇峰 2015-06-02

jQuery 多结果自动完成搜索 Tokeninput Autocomplete Text Entry

Tokeninput is a jQuery plugin which allows your users to select multiple items from a predefined list, using autocompletion as t

83453065 2015-07-22

jquery 条件搜索 VisualSearch Autocomplete

VisualSearch.js enhances ordinary search boxes with the ability to autocomplete faceted search queries. Specify the facets for c

hubowei 2015-07-22

jQuery AutoComplete 自动补全

支持补全列表的宽度设定。支持自定义匹配规则。支持多种数据源。支持'json'和'xml'两种数据格式。

罗惠东 2016-12-13

Jquery autocomplete插件的使用示例

第一个参数除了本地数据外，还可以是url请求路径。dataType：数据类型.Default:text，如果第一个参数是url地址，并且返回的是json数据，则设置此配置属性为'json'即可；minChars：在触发autoComplete前用户至少需要

原為簡單 2017-02-21

jQuery Tags Input Plugin（添加/删除标签插件）

看名字应该知道是干嘛用了吧。一个jquery开发的标签功能加强插件，可以生成或删除标签，还能对输入重复标签进行检查，和JQuery autocomplete插件配合实现自动完成功能。在你的表单里创建一个包含tags列表的input输入框，你可以在value

87433764 2017-02-21

jquery autocomplete demo

根据用户输入值进行搜索和过滤，让用户快速找到并从预设值列表中选择。matchContains: true, //包含匹配，就是data参数里的数据，是否只要包含文本框里的数据就显示

小肖 2017-05-12

jquery autocomplete

根据用户输入值进行搜索和过滤，让用户快速找到并从预设值列表中选择。当您在输入域中输入时，自动完成部件提供相应的建议。{"label":"朗诗未来街区","value":"朗诗未来街区&q

89453862 2017-09-16

jQuery Tags Input Plugin（添加/删除标签插件）

看名字应该知道是干嘛用了吧。一个jquery开发的标签功能加强插件，可以生成或删除标签，还能对输入重复标签进行检查，和JQuery autocomplete插件配合实现自动完成功能。<input name="tags" id=&q

delmarks 2017-02-21

HTML5 的新的表单属性

autocomplete属性规定form或input域应该拥有自动完成功能。form属性必须引用所属表单的id：。datalist是输入域的选项列表。pattern属性规定用于验证input域的模式。Country code: <input type

yesbuy00 2017-02-08

jQuery AutoComplete 自动补全

支持补全列表的显示位置及方向的设定。支持自定义匹配规则。支持多种数据源。支持'json'和'xml'两种数据格式。

健康学习 2016-12-13

jquery autocomplete设置下拉框高度

在jQuery autocomplte.css或项目自定义的css中加入以下css样式：。overflow-y: auto; //超过高度出现滚动条。overflow-x: hidden; //横向超出隐藏，如果要出现横向滚动，设置为auto即可

85403969 2016-10-25

jQuery plugin: Autocomplete 参数及实例

　　minChars: 0, 　　　　　　　　 //至少输入的字符数，default：1；如果设为0，在输入框内双击或者删除内容时显示列表。　　width: 220,　　　　　　　　　 //下拉框的宽度，default：input元素的宽度。　　scr

gamecalo 2016-10-08

jquery autocomplete插件结合ajax使用demo

. dataType: "json",},dbId:item.dbid,ip:item.ip,port:item.port,sch:item.sch,username: item.u

Web全栈笔记 2016-10-08

jquery的autocomplete插件实现自动补全和级联

<th><span class="star">* </span>IP：</th><td><s:textfield id = "ip"

Kindlecode 2016-05-25

jQuery 多结果自动完成搜索 Tokeninput Autocomplete Text Entry

OverviewTokeninput is a jQuery plugin which allows your users to select multiple items from a predefined list, using autocomplet

limengmeng00 2015-07-22

安科网

Drupal Search Autocomplete模块数据库API SQL注入漏洞

SnakeHu

SnakeHu

相关推荐

Html5—— <input> autocomplete 属性

LeetCode 642. Design Search Autocomplete System

HTML5 表单属性

实现百度搜索栏自动提示功能

Jquery 自动完成

jQuery 多结果自动完成搜索 Tokeninput Autocomplete Text Entry

jquery 条件搜索 VisualSearch Autocomplete

jQuery AutoComplete 自动补全

Jquery autocomplete插件的使用示例

jQuery Tags Input Plugin（添加/删除标签插件）

jquery autocomplete demo

jquery autocomplete

jQuery Tags Input Plugin（添加/删除标签插件）

HTML5 的新的表单属性

jQuery AutoComplete 自动补全

jquery autocomplete设置下拉框高度

jQuery plugin: Autocomplete 参数及实例

jquery autocomplete插件结合ajax使用demo

jquery的autocomplete插件实现自动补全和级联

jQuery 多结果自动完成搜索 Tokeninput Autocomplete Text Entry

SnakeHu