关注我们
QRcode 邮件联系 QRcode
主页 » 信息安全 » 正文

Drupal Core 6.x/7.x 任意PHP代码执行漏洞

 feng  1,247 ℃  0条点评

漏洞版本:

Drupal core 6.x
Drupal core 7.x

漏洞描述:

Bugtraq ID:56993

Drupal是一款开放源码的内容管理系统(CMS)。
Drupal Core上传特性处理文件名时存在输入验证漏洞,允许拥有上传文件权限的攻击者提交恶意文件并以WEB权限执行。部分PHP和文件系统组合不受此漏洞
影响,另外需要Upload目录拥有执行权限。

详细介绍:http://packetstorm.wowhacker.com/1212-advisories/DRUPAL-SA-CORE-2012-004.txt

本文标签:
安装网站程序不当,造成数据库连接出错
腾讯数据库曝光1亿多QQ密码泄露可批量查询
我是如何打造一款自动化SQL注入工具的我是如何打造一款自动化SQL注入工具的分析勒索软件Cerber的攻击方法分析勒索软件Cerber的攻击方法​分析Cknife,一个类似China Chopper的webshell管理工具(第二部分)​分析Cknife,一个类似China Chopper的webshell管理工具(第二部分)某个商业定向攻击活动分析某个商业定向攻击活动分析

已有0条评论,欢迎点评!

smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley

国际惯例, 沙发拿下 . . .


注册帐号  |  忘记密码