Drupal内核远程代码执行漏洞（CVE-2018-7600）

漏洞描述：

2018年3月29日，Drupal官方发布新补丁和安全公告，宣称Drupal 6.x，7.x，8.x等多个子版本存在远程代码执行漏洞，攻击者可以利用Drupal网站漏洞执行代码，导致网站被完全控制。

漏洞定级：

高危

漏洞影响范围：

Drupal 6.x版本,7.x版本,8.x版本解决方案：

漏洞处置建议：

建议使用了Drupal相关版本用户关注并及时更新到官方最新版。

相关推荐：

Confluence 最新远程命令执行高危漏洞（CVE-2019-3398）

背景信息： 2019年4月18日，Confluence 官方发布安全更新，指出 Confluence Server 与 Confluence Data Center 在downloadallattachments 资源中存在目录穿越漏洞(CVE-2019-3398)，远程攻击者可以利用此漏 …

NetSarang的Xmanager和Xshell多种产品被植入后门风险预警

漏洞描述：国外著名的远程管理软件公司NetSarang旗下多款客户端连接软件产品(Xmanager、Xshell、Xftp 和 Xlpd)被曝植入后门，存在敏感信息数据泄露风险。漏洞定级：高危漏洞影响范围：受影响版本:Xman …

WordPress 5.0.0 远程代码执行高危漏洞

背景信息： 2019年2月20日，有国外安全研究人员披露WordPress存在远程代码执行漏洞，拥有Author发布文章权限的攻击者，可在目标 WordPress站点服务器执行任意PHP代码。漏洞描述：由于没有安全检查，文章 …

Spring Data Commons组件远程代码执行漏洞（CVE-2018-1273）

漏洞描述： 2018年4月11日，Spring Data Commons存在远程代码执行漏洞（CVE-2018-1273)，攻击者可以构造恶意的请求对Spring Data REST发起攻击，包括使用基于HTTP资源的，或者其他请求基于Spring Data’s pr …

Gitlab Wiki API 远程代码执行漏洞（CVE-2018-18649）

背景信息： Gitlab Wiki API 是一组用于对Gitlab项目Wiki页面进行创建、编辑、列表、删除等功能的接口。漏洞描述：该API在处理外部输入时未做有效过滤，导致攻击者构造特定的恶意请求，可以在目标服务器 …