Drupal远程代码执行漏洞 – 绿盟科技技术博客

绿盟科技互联网安全威胁周报NSFOCUS-19-09

2019-03-05绿盟科技Drupal远程代码执行漏洞, NSFOCUS-19-09, PHP代码执行, 绿盟科技, 绿盟科技漏洞库

绿盟科技发布了本周安全通告，周报编号NSFOCUS-19-09，绿盟科技漏洞库本周新增39条，其中高危11条。本次周报建议大家关注Drupal远程代码执行漏洞，该漏洞源于Drupal中某些字段在通过非表格（non-form resources）类型输入时未能正确过滤，导致潜在的任意PHP代码执行。请受影响的用户尽快升级进行防护。

【威胁通告】Drupal远程代码执行漏洞CVE-2019-6340

2019-02-22绿盟科技CVE-2019-6340, drupal漏洞, Drupal漏洞利用, Drupal远程代码执行漏洞, 远程代码执行漏洞

Drupal官方发布安全通告称修复了一个高危的远程代码执行漏洞（CVE-2019-6340）。该漏洞源于某些字段在通过非表格（non-form resources）类型输入时未能正确过滤，导致潜在的任意PHP代码执行。

【预警通告】Drupal远程代码执行漏洞

2018-10-19绿盟科技drupal, drupal 漏洞, Drupal远程代码执行漏洞, 远程代码执行漏洞

近日，Drupal官方发布安全通告修复了多个安全性问题，其中包括2个严重的远程代码执行漏洞，影响Drupal 7和8的多个版本。

绿盟科技互联网安全威胁周报 NSFOCUS-18-18

2018-05-08陈颐欢Drupal远程代码执行漏洞, oracle vm virtualbox, virtualbox漏洞, 安全周报, 安全报告, 绿盟科技漏洞库

截止到2018年5月4日，绿盟科技漏洞库已收录总条目达到39618条。本周新增漏洞记录52条，其中高危漏洞数量13条，中危漏洞数量19条。本期周报焦点漏洞：Oracle VM VirtualBox安全漏洞，VirtualBox 是针对基于x86 的系统的强大的跨平台虚拟化软件，成功利用后可使经身份验证的攻击者利用此漏洞破坏受影响应用机密性。如受到影响需及时下载更新补丁，升级修复，做好防护。

【漏洞分析】Drupal远程代码执行漏洞(CVE-2018-7600)分析

2018-04-13高瑞强CVE-2018-7600, drupal漏洞, Drupal远程代码执行漏洞

近日，流行的开源内容管理框架Drupal曝出一个远程代码执行漏洞，漏洞威胁等级为高危，攻击者可以利用该漏洞执行恶意代码，导致网站完全被控制。漏洞对应的CVE编号为CVE-2018-7600。

本篇文章对Drupal 8 – CVE-2017-7600漏洞进行了详细分析。这个漏洞看起来是一个漏洞，其实我认为，它是由两个小的鸡肋问题组成的。具体是什么呢？