Drupal内核远程代码执行漏洞（CVE-2018-7600）

漏洞描述：

2018年3月29日，Drupal官方发布新补丁和安全公告，宣称Drupal 6.x，7.x，8.x等多个子版本存在远程代码执行漏洞，攻击者可以利用Drupal网站漏洞执行代码，导致网站被完全控制。

漏洞定级：

高危

漏洞影响范围：

Drupal 6.x版本,7.x版本,8.x版本解决方案：

漏洞处置建议：

建议使用了Drupal相关版本用户关注并及时更新到官方最新版。

相关推荐：

背景信息： 2019年4月18日，Confluence 官方发布安全更新，指出 Confluence Server 与 Confluence Data Center 在downloadallattachments 资源中存在目录穿越漏洞(CVE-2019-3398)，远程攻击者可以利用此漏 …

背景信息： 2019年3月26日，监测到Apache Tomcat近日发布安全更新，披露了1个远程拒绝服务的漏洞：CVE-2019-0199，开启HTTP/2的Apache Tomcat可被远程拒绝服务攻击。漏洞描述： Apache Tomcat在实现HTTP/2 …

漏洞描述： 2018年4月26日，Drupal官方发布新补丁和安全公告，宣称Drupal 7,8等多个子版本存在远程代码执行漏洞，攻击者可以利用Drupal网站漏洞，需要登录且有删除权限后触发执行恶意代码，导致网站被完全 …

背景信息： Gitlab Wiki API 是一组用于对Gitlab项目Wiki页面进行创建、编辑、列表、删除等功能的接口。漏洞描述：该API在处理外部输入时未做有效过滤，导致攻击者构造特定的恶意请求，可以在目标服务器 …

背景信息： 2019年4月17日，监测到Spring官方发布安全公告，披露Spring Cloud Config服务器存在远程任意文件读取漏洞(CVE-2019-3799)。黑客可通过漏洞直接遍历服务器任意磁盘文件，风险较大。漏洞描述： S …