Drupal 執行任意程式碼漏洞

最後更新 2019年01月17日 10:02 發佈日期: 2019年01月17日 1164 觀看次數

風險: 中度風險

類型: 伺服器 - 互聯網應用伺服器

類型: 互聯網應用伺服器

於 Drupal 發現一個漏洞，遠端攻擊者可利用這漏洞，於目標系統遠端執行任意程式碼。

影響

遠端執行程式碼

受影響之系統或技術

Drupal: 8.6.x
Drupal: 8.5.x
Drupal: 7.x

解決方案

在安裝軟體之前，請先瀏覽軟體供應商之網站，以獲得更多詳細資料。

更新至版本 8.6.6
更新至版本 8.5.9
更新至版本 7.62

漏洞識別碼

CVE-2018-1000888

資料來源

US-CERT

相關連結

https://www.us-cert.gov/ncas/current-activity/2019/01/16/Drupal-Releases-Security-Updates

分享至

甲骨文產品多個漏洞

2019年01月16日 1198 觀看次數

蘋果產品多個漏洞

2019年01月23日 1126 觀看次數