CVE-2021-36193 Drupal 文件目录遍历漏洞

访客3年前关于黑客接单1143

1. 通知信息内容

近日,安识高新科技A-Team精英团队发觉Drupal 官方发布安全补丁,修补了 Drupal 文件目录遍历漏洞(CVE-2020-36193)。

Drupal是应用PHP语言表达撰写的开源系统内容管理系统架构。1月20日Drupal官方发布安全补丁,修补了Drupal 远程控制代码执行漏洞(CVE-2020-36193)。对于此事,安识高新科技精英团队提议众多客户立即升级升級Drupal架构。此外,请搞好财产自纠自查及其防止工作中,以防遭到黑客入侵。

2. 漏洞简述

Drupal应用了PEAR Archive_Tar做为依靠库,在解决如.tar、.tar.gz、.bz2或.tlz等文件格式的压缩文件时,因为过虑关不紧, *** 攻击可结构包含符号连接的压缩文件,融合提交作用,很有可能造成 存有文件目录遍历漏洞,乃至远程控制代码执行漏洞。

3. 漏洞伤害

*** 攻击可运用高风险漏洞遍历文件目录,远程控制代码执行这些,得到该 *** 服务器的操纵管理权限,存有很大的安全风险。

4. 危害版本

漏洞危害的商品版本包含:

Drupal

Drupal

Drupal

Drupal

5. 解决 ***

6. 时间线

【-】2021年1月20日 Drupal 官方发布安全补丁公示

【-】2021年1月21日 安识高新科技A-Team精英团队依据公示剖析

【-】2021年1月21日 安识高新科技A-Team

相关文章

如何定义网站/app的用户流失率并对流失用户做分析?

如何定义网站/app的用户流失率并对流失用户做分析?

许多年前,互联网圈一直被人挂在嘴边的一句话:流量为王!固然放在此刻来看,不完全正确,but,流量照旧最重要元素之一。假如你的用户都走光了,那还谈什么狗屁运营。所以,厥后也就引出了“流失用户”这个名词,...

HTML+ JS实现随机密码生成 源码分享

HTML+ JS实现随机密码生成 源码分享,源码美观背景渐变色也很好看,是个不错的学习例子 下载列表...

网贷诈骗追回钱的几率有多大「网络诈骗追回成功案例」

观众朋友们,我们又见面啦,我就是你们喜欢的生活之航,首先感谢大家点开小编的文章,小编一直致力于为大家带来更多有趣实用的文章,小编上一期的文章你们看的怎么样,如果您喜欢小编的文章,请动动您那可爱的小手指...

哪一个黑客桌面叫什么名字(黑客帝国系统叫什么名字)

哪一个黑客桌面叫什么名字(黑客帝国系统叫什么名字)

本文导读目录: 1、我下了个黑客帝国动态桌面 2、跪求黑客帝国数字雨动态桌面 3、世界上的知名黑客有哪些? 4、谁有黑客专用墙纸,桌面 5、从电影电视里看到的黑客屏幕上黑底绿字的窗口是...

怎么查小我私家开的房记录,不局限于一种

据新华网报道:老挝发生6级地震。身份证号码查住宿纪录,是许多人对照关注的问题。尤其是对于那些女性朋友来说,这个问题也是对照关注。这几年随着中国经济的不断发展,响应的家庭矛盾也越来越多。有时刻看那些民生...

沧州市商务微信号码-【李灵竹】

“沧州市微信号码-【李灵竹】” 全国各地高端一次价钱是3088米发展,2次是6098米发展,夜的价钱是8010发展。 商务接待个人伴游价格:1500一米一天,抵达花费此外算,必须预埋订金,适用国外抵达...