【漏洞分析】Drupal内核远程代码执行漏洞CVE-2018-7602

Drupal发布安全通告称有1个高危漏洞(CVE-2018-7602)影响Drupal 7.x和8.x等版本,攻击者可以通过不同方式利用该漏洞远程执行代码。CVE-2018-7602这个漏洞是CVE-2018-7600的另一个利用点,只是入口方式不一样;所以,一旦参数可控并且没有经过正确的过滤,就很有可能出问题。

阅读全文 “【漏洞分析】Drupal内核远程代码执行漏洞CVE-2018-7602” »