关注我们
QRcode 邮件联系 QRcode
主页 » 信息安全 » 正文

Drupal Core 6.x/7.x 任意PHP代码执行漏洞

 feng  1,818 ℃  0条点评

漏洞版本:

Drupal core 6.x
Drupal core 7.x

漏洞描述:

Bugtraq ID:56993

Drupal是一款开放源码的内容管理系统(CMS)。
Drupal Core上传特性处理文件名时存在输入验证漏洞,允许拥有上传文件权限的攻击者提交恶意文件并以WEB权限执行。部分PHP和文件系统组合不受此漏洞
影响,另外需要Upload目录拥有执行权限。

详细介绍:http://packetstorm.wowhacker.com/1212-advisories/DRUPAL-SA-CORE-2012-004.txt

本文标签:
安装网站程序不当,造成数据库连接出错
腾讯数据库曝光1亿多QQ密码泄露可批量查询
Joy:一款用于捕获和分析网络内部流量数据的工具Joy:一款用于捕获和分析网络内部流量数据的工具One-Lin3r:懒人的福音,渗透测试单行化工具One-Lin3r:懒人的福音,渗透测试单行化工具EvilURL v2.0一个生成用于钓鱼攻击的IDN域名的工具EvilURL v2.0一个生成用于钓鱼攻击的IDN域名的工具国产网站恶意代码监测(网马监控)工具优化版国产网站恶意代码监测(网马监控)工具优化版

已有0条评论,欢迎点评!

smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley

国际惯例, 沙发拿下 . . .


注册帐号  |  忘记密码