漏洞版本: Drupal core 6.x Drupal core 7.x 漏洞描述: Bugtraq ID:56993 Drupal是一款开放源码的内容管理系统(CMS)。 Drupal Core上传特性处理文件名时存在输入验证漏洞，允许拥有上传文件权限的攻击者提交恶意文件并以WEB权限执行。部分PHP和文件系统组合不受此漏洞 影响，另外需要Upload目录拥有执行权限。 详细介绍：http://packetstorm.wowhacker.com/1212-advisories/DRUPAL-SA-CORE-20…