Drupal远程代码执行漏洞
Drupal是Drupal社区的一套使用PHP语言开发的开源内容管理系统。
一、漏洞分析
公开日期:2020-11-19
漏洞编号:CNVD-2020-64563/CVE-2020-13671
危害等级:高危
漏洞描述:Drupal存在远程代码执行漏洞。该漏洞是由于Drupal core未能正确地处理上传文件中的某些文件名,攻击者可利用漏洞通过上传恶意文件,在某些特定的配置下可能会被当作php解析,从而导致远程代码执行。
二、漏洞影响范围
Drupal Drupal 9.0.8
Drupal Drupal 8.9.9
Drupal Drupal 8.8.11
Drupal Drupal 7.7.4
三、漏洞处置建议
用户可参考如下供应商提供的安全公告获得补丁信息:
https://www.drupal.org/sa-core-2020-012
