安全头条

#
在2019年2月20日,Drupal官方团队在最新的安全更新中披露了一则Drupal 8 远程代码执行漏洞公告(SA-CORE-2019-003,CVE-2019-6340)。漏洞官方定级为Highly critical,评分21/25,属于最严重级别漏洞。该漏洞本质上是由于用户使用Drupal Core RESTful Web Services (rest)时,某些字段类型无法正确清理非格式源中的数据。在某些情况下,这可能导致任意PHP代码执行。攻击者可利用该漏洞在服务器上执行任意PHP代码,从而实现完全远程接管服务器的目的。
发布于:2019-02-25 阅读全文>>