– Tác giả:
Drupal security team
– CVE link:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-7600
– Dạng lỗi:
Remote Code Execution
– Sản phẩm dính đạn:
Drupal trước 7.58, 8.x trước 8.3.9, 8.4.x trước 8.4.6, và 8.5.x trước 8.5.1
– Tóm tắt lỗi:
Kẻ tấn công có thể gọi Drupal Form Api Ajax Request có chứa function call_user_func
tự do
Continue reading