Drupal CKEditor模块任意代码执行漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

Drupal是一款开源CMS,可以作为各种网站的内容管理平台。 DrupalCKEditor模块存在一个未明安全漏洞,当启用core php模块时,允许远程通过验证的用户或远程攻击者通过文本过滤器中的text参数执行任意PHP代码。 0 Drupal CKEditor Module 6.x Drupal CKEditor Module 7.x Drupal FCKeditor Module 6.x 厂商解决方案 Drupal CKEditor Module 6.x-2.3, CKEditor Module 6.x-1.9,CKEditor Module 7.x-1.7已经修复此漏洞,建议用户下载使用: http://drupal.org/

0%
暂无可用Exp或PoC
当前有0条受影响产品信息