↑ 点击上方“安全狗”关注我们
漏洞危害:
Drupal是使用PHP语言编写的开源内容管理框架(CMF)。在4月19日的更新公告中提到在最新版本中修复了一个权限绕过漏洞,该漏洞危险级别定义为高危,触发该漏洞需要满足三个条件,分别是站点rest启用restful web services模块,站点允许PATCH请求以及攻击者可以获取或者注册账户。
CVEID:
CVE-2017-6919
漏洞类型:
权限绕过
危害等级:
高危
影响版本:
8.x
补丁状态:
https://github.com/drupal/drupal
