标签: 内容管理系统

Drupal漏洞CVE-2018-14773 可利用特制的HTTP头利用 影响版本8.5.6

Symfony组件中的漏洞被追踪为CVE-2018-14773,可被攻击者利用来完全控制受影响的Drupal网站。远程攻击可以通过使用特制的“X-Original-URL”或“X-Rewrite-URL”HTTP标头值来触发该缺陷。在黑客开始利用CVE-2018-14773漏洞之前,Drupal管理员需要紧急修补他们的安装。[……]

继续阅读