Estoy intentando hacer una prueba con esta vulnerabilidad https://vuldb.com/es/?id.77432 en mi maquina con un drupal viejo pero me faltan detalles sobre la explotación. Por lo que leí se puede explotar desde el navegador, entonces supongo que tambien debe poderse explotar con sqlmap, pero como dije me faltan detalles.
Alguien sabe mas sosbre esta vulnerabilidad?
es necesario esta logeado para explotarla?
que parametros deberia pasarle a sqlmap? es por post o get?
En fin, si alguien tiene mayores detalles lo agradeceria mucho.