Drupal Core 'getimagesize()'信息泄露漏洞
-
AV
AC
AU
C
I
A
发布:
2025-04-13
修订:
2025-04-13
Drupal是一款开放源码的内容管理系统(CMS) Drupal 'getimagesize()'函数存在安全漏洞,当上传的图像大小为空时,脚本不能读取图像内容,会显示一些错误信息,攻击者可以利用这些信息对系统进行进一步攻击 0 Drupal 6.x ~ 7.18 厂商解决方案 目前没有详细解决方案提供: http://www.drupal.org/
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有0条受影响产品信息
