Drupal core – nagyon kritikus besorolású távoli kódfuttatási sérülékenysége
Drupal core – nagyon kritikus besorolású távoli kódfuttatási sérülékenysége
2018-03-28
Drupal core - Highly critical - Remote Code Execution - SA-CORE-2018-002
CVE: CVE-2018-7600, SA-CORE-2018-002
A Drupal 7,x és 8.x több alrendszere távoli kódfuttatási sérülékenységet tartalmaz. A sérülékenység lehetővé teszi a távoli támadónak, hogy a Drupál oldalon több támadási vektort is kihasználjon, melyek eredményeképpen az oldal teljesen kompromittálódik.