Drupal 安全漏洞 CVE-2017-6377 CNNVD-201703-202
5.0
AV
AC
AU
C
I
A
发布:
2017-03-16
修订:
2019-10-03
Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。 Drupal 8.2.7之前的8.2.x版本中存在安全漏洞,该漏洞源于编辑器没有正确的检测附加文件的访问权限。攻击者可利用该漏洞绕过访问权限。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有12条受影响产品信息
