2020年9月1日
Drupal<7.32“Drupalgeddon”SQL注入漏洞(CVE-2014-3704)
摘要: 一、漏洞简介 Drupal 是一款用量庞大的CMS,其7.0~7.31版本中存在一处无需认证的SQL漏洞。通过该漏洞,攻击者可以执行任意SQL语句,插入、修改管理员信息,甚至执行任意代码。 受影响版本: Drupal Drupal 7.6 Drupal Drupal 7.5 Drupal Drupa 阅读全文
posted @ 2020-09-01 11:58 xiaoxiaosen 阅读(2188) 评论(0) 推荐(0) 编辑