应用安全 - 框架 | 工具 - Drupal - 漏洞 - 汇总

Posted atesetenginner

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了应用安全 - 框架 | 工具 - Drupal - 漏洞 - 汇总相关的知识,希望对你有一定的参考价值。

CVE-2019-6339

Date
2019

类型
后台getshell

影响范围
Drupal Core versions 7.x prior to 7.62, 8.6.x prior to 8.6.6 and 8.5.x prior to 8.5.9


前置条件
前台管理员账号 -》 登录前台

复现

分析

 

CVE-2019-6338

Date
2019

类型

影响范围
Drupal Core versions 7.x prior to 7.62, 8.6.x prior to 8.6.6 and 8.5.x prior to 8.5.9
复现

 

CVE-2019-6341

Date
2019

类型
XSS

影响范围
Drupal 7 versions prior to 7.65; Drupal 8.6 versions prior to 8.6.13;Drupal 8.5 versions prior to 8.5.14

复现

以上是关于应用安全 - 框架 | 工具 - Drupal - 漏洞 - 汇总的主要内容,如果未能解决你的问题,请参考以下文章

第287期当Angular遇见Drupal:使用渐进式框架构建Web应用程序

应用安全 - 工具 | 框架 - SharePoint - 漏洞 - 汇总

应用安全 - 工具|框架 - Java - Jenkins - 漏洞 - 汇总

iOS应用安全防护框架概述

drupal信用卡安全

Drupal 网站漏洞修复以及网站安全防护加固方法