CNNVD发布关于Drupal安全漏洞的通报

首页 / 快讯 /  正文
发布于:7个月前
国家信息安全漏洞库(CNNVD)20日发布关于Drupal(一套使用PHP语言开发的开源内容管理系统)安全漏洞的通报,成功利用漏洞(漏洞编号为CNNVD-202011-1698、CVE-2020-13671)的远程攻击者可能获取目标系统或网站的管理权限,执行恶意代码。Drupal Core 7、8 8、8 9、9 0各分支版本均受此漏洞影响。目前,Drupal官方已经发布了版本更新修复了该漏洞。CNNVD建议用户及时确认产品版本并更新。