Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。 Drupal中的Fill PDF模块7.x-1.2之前的7.x-1.x版本中存在漏洞。远程攻击者可利用该漏洞通过与fillpdf_merge_pdf函数和不正确的参数有关的未明向量,写入任意PDF文件。
Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。 Drupal中的Fill PDF模块7.x-1.2之前的7.x-1.x版本中存在漏洞。远程攻击者可利用该漏洞通过与fillpdf_merge_pdf函数和不正确的参数有关的未明向量,写入任意PDF文件。