Drupal是一款开源CMS,可以作为各种网站的内容管理平台。 DrupalCKEditor模块存在一个未明安全漏洞,当启用core php模块时,允许远程通过验证的用户或远程攻击者通过文本过滤器中的text参数执行任意PHP代码。 0 Drupal CKEditor Module 6.x Drupal CKEditor Module 7.x Drupal FCKeditor Module 6.x 厂商解决方案 Drupal CKEditor Module 6.x-2.3, CKEditor Module 6.x-1.9,CKEditor Module 7.x-1.7已经修复此漏洞,建议用户下载使用: http://drupal.org/
Drupal是一款开源CMS,可以作为各种网站的内容管理平台。 DrupalCKEditor模块存在一个未明安全漏洞,当启用core php模块时,允许远程通过验证的用户或远程攻击者通过文本过滤器中的text参数执行任意PHP代码。 0 Drupal CKEditor Module 6.x Drupal CKEditor Module 7.x Drupal FCKeditor Module 6.x 厂商解决方案 Drupal CKEditor Module 6.x-2.3, CKEditor Module 6.x-1.9,CKEditor Module 7.x-1.7已经修复此漏洞,建议用户下载使用: http://drupal.org/