漏洞信息详情

Drupal 安全漏洞

  • CNNVD编号:CNNVD-201803-1136
  • 危害等级: 超危
  • CVE编号: CVE-2018-7600
  • 漏洞类型: 输入验证
  • 发布时间: 2018-03-30
  • 威胁类型: 远程
  • 更新时间: 2019-03-04
  • 厂        商: Drupal
  • 漏洞来源:

漏洞简介

Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。

Drupal中带有默认或通用模块配置的多个子系统存在安全漏洞。远程攻击者可利用该漏洞执行任意代码。以下版本受到影响:Drupal 7.58之前版本,8.3.9之前的8.x版本,8.4.6之前的8.4.x版本,8.5.1之前的8.5.x版本。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://www.drupal.org/sa-core-2018-002

参考网址

来源:MISC

链接:https://blog.appsecco.com/remote-code-execution-with-drupal-core-sa-core-2018-002-95e6ecc0c714

来源:BID

链接:http://www.securityfocus.com/bid/103534

来源:CONFIRM

链接:https://www.synology.com/support/security/Synology_SA_18_17

来源:MISC

链接:https://greysec.net/showthread.php?tid=2912&pid=10561

来源:MISC

链接:https://twitter.com/RicterZ/status/984495201354854401

来源:CONFIRM

链接:https://www.drupal.org/sa-core-2018-002

来源:EXPLOIT-DB

链接:https://www.exploit-db.com/exploits/44448/

来源:MISC

链接:https://www.tenable.com/blog/critical-drupal-core-vulnerability-what-you-need-to-know

来源:MISC

链接:https://twitter.com/RicterZ/status/979567469726613504

来源:EXPLOIT-DB

链接:https://www.exploit-db.com/exploits/44449/

来源:MISC

链接:https://github.com/g0rx/CVE-2018-7600-Drupal-RCE

来源:MISC

链接:https://badpackets.net/over-100000-drupal-websites-vulnerable-to-drupalgeddon-2-cve-2018-7600/

来源:MISC

链接:https://research.checkpoint.com/uncovering-drupalgeddon-2/

来源:MISC

链接:https://twitter.com/arancaytar/status/979090719003627521

来源:CONFIRM

链接:https://groups.drupal.org/security/faq-2018-002

来源:SECTRACK

链接:http://www.securitytracker.com/id/1040598

来源:EXPLOIT-DB

链接:https://www.exploit-db.com/exploits/44482/

来源:DEBIAN

链接:https://www.debian.org/security/2018/dsa-4156

来源:MLIST

链接:https://lists.debian.org/debian-lts-announce/2018/03/msg00028.html

来源:MISC

链接:https://github.com/a2u/CVE-2018-7600

漏洞信息快速查询

相关漏洞

更多