CVE-2021-36193 Drupal 文件目录遍历漏洞

访客3年前关于黑客接单1144

1. 通知信息内容

近日,安识高新科技A-Team精英团队发觉Drupal 官方发布安全补丁,修补了 Drupal 文件目录遍历漏洞(CVE-2020-36193)。

Drupal是应用PHP语言表达撰写的开源系统内容管理系统架构。1月20日Drupal官方发布安全补丁,修补了Drupal 远程控制代码执行漏洞(CVE-2020-36193)。对于此事,安识高新科技精英团队提议众多客户立即升级升級Drupal架构。此外,请搞好财产自纠自查及其防止工作中,以防遭到黑客入侵。

2. 漏洞简述

Drupal应用了PEAR Archive_Tar做为依靠库,在解决如.tar、.tar.gz、.bz2或.tlz等文件格式的压缩文件时,因为过虑关不紧, *** 攻击可结构包含符号连接的压缩文件,融合提交作用,很有可能造成 存有文件目录遍历漏洞,乃至远程控制代码执行漏洞。

3. 漏洞伤害

*** 攻击可运用高风险漏洞遍历文件目录,远程控制代码执行这些,得到该 *** 服务器的操纵管理权限,存有很大的安全风险。

4. 危害版本

漏洞危害的商品版本包含:

Drupal

Drupal

Drupal

Drupal

5. 解决 ***

6. 时间线

【-】2021年1月20日 Drupal 官方发布安全补丁公示

【-】2021年1月21日 安识高新科技A-Team精英团队依据公示剖析

【-】2021年1月21日 安识高新科技A-Team

相关文章

lol幸运召唤师5月活动地址 英雄联盟5月幸运召唤师官网活动入口

lol幸运召唤师5月活动地址 英雄联盟5月幸运召唤师官网活动入口

lol幸运召唤师5月活动地址在哪里?英雄联盟已经开启了2020年5月份的“幸运召唤师”活动,本期活动是从15号开启的,月底才会结束,小伙伴们现在参与就有机会一折购买活动道具哦!下面就是该活动的入口了,...

惠城区猪价多少

  今朝在惠城区大树岭租了屋子 300/个月 第一个月完了今后交房租 发明电是1.3。   广东省肯惠州市惠城区电费1.3元/度 ,水费3.5元/吨, 价值稍高。1:广东省肯惠州市惠城区普通住民水费为...

请私家侦探调查一个人多少钱(请私家侦探调查怎么样)

为了享受“全民祝福”,男方在未告知妻子的情况下,找到了爱人,生下了一个儿子。妻子怀疑丈夫有重婚嫌疑,要求《私家侦探》进行调查。经“私家侦探”调查核实后,她毅然报警。昨日,记者获悉,犯罪嫌疑人孙某某因涉...

什么是色相对比(它有什么作用)

什么是色相对比(它有什么作用)

影响色彩表现的三要素 什么是色彩?色彩就是人脑识别反射光的强弱与不同波长所产生的差异,而得到的一种视觉结果。 什么是影响色彩视觉表现的关键性因素?这不外乎是色相、明度及纯度三种因素。接下来,我...

自家门牌用宅还是府(住宅门牌)

自家门牌用宅还是府(住宅门牌)

本文目录一览: 1、府宅邸舍 区别,古代服装名称,房子用宅好 还是府好 2、平民院子门牌可以做某某府吗?适不适合。回答为谢! 3、别墅取名宅好还是府好 4、自家别野怎么称呼,是用主家名字还...

沙特持续推进新冠疫苗中兴通讯接种 已有3款疫苗被批准使

  中新网1月19日电 据外媒19日报道,为遏制新冠疫情蔓延,沙特正在积极推进新冠疫苗大规模接种。据最新消息,沙特卫生部已批准使用由药企阿斯利康及莫德纳公司各自研制的新冠疫苗。此前,沙特已开始接种由美...