CVE-2018-7602:Drupal内核远程代码执行漏洞

头像
nik
惊鸿侠影
惊鸿侠影
帖子: 178
注册时间: 周四 1月 19, 2017 1:39 pm

CVE-2018-7602:Drupal内核远程代码执行漏洞

帖子 nik » 周四 4月 26, 2018 2:54 pm

2018年4月26日,烈火云应急响应中心监测到Drupal官方发布新补丁和安全公告,宣称Drupal 7,8等多个子版本存在远程代码执行漏洞,攻击者可以利用Drupal网站漏洞,需要登录且有删除权限后触发执行恶意代码,导致网站被完全控制。

受影响范围:
Drupal 7.x版本,8.4.x版本,8.5.x版本

解决方案:
阿里云安全团队建议使用了Drupal相关版本用户关注并及时更新到官方最新版。

李金凯
闻弦雅士
闻弦雅士
帖子: 80
注册时间: 周一 2月 13, 2017 11:08 am

Re: CVE-2018-7602:Drupal内核远程代码执行漏洞

帖子 李金凯 » 周五 4月 27, 2018 10:07 am

drupal也出漏洞了

主题已锁定