VULHUB ™

Bugtraq ID:56993 Drupal是一款开放源码的内容管理系统(CMS)。 Drupal Core上传特性处理文件名时存在输入验证漏洞，允许拥有上传文件权限的攻击者提交恶意文件并以WEB权限执行。部分PHP和文件系统组合不受此漏洞影响，另外需要Upload目录拥有执行权限。 0 Drupal core 6.x Drupal core 7.x 厂商解决方案 Drupal core 6.27和7.18已经修复此漏洞，建议用户下载使用： http://drupal.org/

Bugtraq ID:56993 Drupal是一款开放源码的内容管理系统(CMS)。 Drupal Core上传特性处理文件名时存在输入验证漏洞，允许拥有上传文件权限的攻击者提交恶意文件并以WEB权限执行。部分PHP和文件系统组合不受此漏洞影响，另外需要Upload目录拥有执行权限。 0 Drupal core 6.x Drupal core 7.x 厂商解决方案 Drupal core 6.27和7.18已经修复此漏洞，建议用户下载使用： http://drupal.org/