VULHUB ™

Brilliant Gallery模块允许用户在相册中发布照片。 Drupal Brilliant Gallery 模块 5.x 和 6.xbgchecklist/save 脚本中的brilliant_gallery_checklist_save函数存在SQL注入漏洞，允许具有 "访问brilliant_gallery" 许可的远程认证用户通过(1) nid, (2) qid, (3) state, 或者 (4) 用户名参数来执行任意SQL命令。

Brilliant Gallery模块允许用户在相册中发布照片。 Drupal Brilliant Gallery 模块 5.x 和 6.xbgchecklist/save 脚本中的brilliant_gallery_checklist_save函数存在SQL注入漏洞，允许具有 "访问brilliant_gallery" 许可的远程认证用户通过(1) nid, (2) qid, (3) state, 或者 (4) 用户名参数来执行任意SQL命令。