Phân tích CVE-2018-7600

– Tác giả:

Drupal security team

– CVE link:

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-7600

– Dạng lỗi:

Remote Code Execution

– Sản phẩm dính đạn:

Drupal trước 7.58, 8.x trước 8.3.9, 8.4.x trước 8.4.6, và 8.5.x trước 8.5.1

– Tóm tắt lỗi:

Kẻ tấn công có thể gọi Drupal Form Api Ajax Request có chứa function call_user_func tự do
Continue reading

Advertisements