标签: Drupal漏洞

Drupal漏洞CVE-2018-14773 可利用特制的HTTP头利用 影响版本8.5.6

Symfony组件中的漏洞被追踪为CVE-2018-14773,可被攻击者利用来完全控制受影响的Drupal网站。远程攻击可以通过使用特制的“X-Original-URL”或“X-Rewrite-URL”HTTP标头值来触发该缺陷。在黑客开始利用CVE-2018-14773漏洞之前,Drupal管理员需要紧急修补他们的安装。[……]

继续阅读

乌克兰能源部遭勒索软件攻击 疑利用Drupal远程代码执行漏洞CVE-2018-7602

绿盟威胁情报中心NTI数据显示Drupal在全球近 1 年来有超过 12万的使用量,主要集中在美国地区。Drupal官方及绿盟科技发布预警通告,请受影响的用户尽快更新升级补丁。[……]

继续阅读

Drupal CMS网站爆高危漏洞CVE-2017-6926

      Drupal CMS网站爆高危漏洞CVE-2017-6926无评论

严重漏洞CVE-2017-6926,具有发表评论权限的用户可以查看他们无权访问的内容和评论,并且还可以为该内容添加评论。绿盟科技发布预警通告。[……]

继续阅读