作者:綠盟科技
來源:http://blog.nsfocus.net/drupal8-cve-2017-6926/
近期,著名的Drupal CMS網站爆出7個漏洞,其中1個嚴重漏洞CVE-2017-6926,具有發表評論權限的用戶可以查看他們無權訪問的內容和評論,並且還可以為該內容添加評論。綠盟科技於上周發布了《Drupal下周將發布重要安全補丁威脅預警通告》。
本篇文章對Drupal 8 – CVE-2017-6926漏洞進行了詳細分析。
CVE-2017-6926 漏洞詳情
先看下drupal官網的通告:
https://www.drupal.org/sa-core-2018-001
转载请注明:IAMCOOL » Drupal 8 – CVE-2017-6926漏洞詳解