Drupal 漏洞列表

The expandArguments function in the database abstraction API in Drupal core 7.x before 7.32 does not properly construct prepared statements, which allows remote attackers to conduct SQL injection attacks via an array containing specially crafted keys.

Drupal before 7.58, 8.x before 8.3.9, 8.4.x before 8.4.6, and 8.5.x before 8.5.1 allows remote attackers to execute arbitrary code because of an issue affecting multiple subsystems with default or common module configurations.

Drupal 7.x and 8.x contain a remote code execution vulnerability that exists within multiple subsystems. This potentially allows attackers to exploit multiple attack vectors on a Drupal site, which could result in the site being compromised. This vulnerability is related to Drupal core - Highly critical - Remote Code Execution - SA-CORE-2018-002. Both SA-CORE-2018-002 and this vulnerability are being exploited in the wild.

In avatar_uploader v7.x-1.0-beta8 the view.php program doesn't restrict file paths, allowing unauthenticated users to retrieve arbitrary files.

Drupal 8.5.x before 8.5.11 and Drupal 8.6.x before 8.6.10 V contain certain field types that do not properly sanitize data from non-form sources, which can lead to arbitrary PHP code execution in some cases.

core/authorize.php in Drupal 11.x-dev allows Full Path Disclosure (even when error logging is None) if the value of hash_salt is file_get_contents of a file that does not exist.

Drupal是一款开源的内容管理框架，广泛应用于构建网站和应用程序。Drupal的/jsonapi/user/user接口存在信息泄露漏洞，未经身份验证的攻击者可以通过该接口获取用户的敏感信息，如用户名、电子邮件地址等，可能导致进一步的攻击。

在avatar_uploader v7.x-1.0-beta8中，view.php程序不限制文件路径，允许未经身份验证的用户检索任意文件。

Drupal是一款用量庞大的CMS，该漏洞需要利用drupal文件模块上传文件的漏洞，伪造一个图片文件，上传，文件的内容实际是一段HTML代码，内嵌JS，这样其他用户在访问这个链接时，就可能触发XSS漏洞。

Drupal是一款用量庞大的CMS，其7.0~7.31版本中存在一处无需认证的SQL漏洞。通过该漏洞，攻击者可以执行任意SQL语句，插入、修改管理员信息，甚至执行任意代码。

影响软件：drupal 方式：对URL中的#进行编码两次，绕过sanitize()函数过滤 效果：任意命令执行

Drupal 是使用 PHP 语言编写的开源内容管理框架，Drupal 综合了强大并可自由配置的功能，能支持各种不同应用的网站项目。其 Drupal社区是全球最大的开源社区之一， 在社区的维护下，Drupal 的代码在安全性、健壮性上具有世界较高水平。</br>2019/02/20，Drupal安全团队披露了一个安全漏洞(CVE-2019-6340 /SA-CORE-2019-003)，如果网站开启了 RESTful WebServices（默认不开启）并允许</br>POST/PATCH 请求，在进行 REST API操作的过程中，会将未经安全过滤的参数内容带入unserialize 函数而触发反序列化漏洞，进而导致任意代码执行。

【漏洞对象】Drupal 【涉及版本】 7.58之前的Drupal，8.3.9之前的8.x，8.4.6之前的8.4.x和8.5.1之前的8.5.x 【漏洞描述】7.58之前的Drupal，8.3.9之前的8.x，8.4.6之前的8.4.x和8.5.1之前的8.5.x允许远程攻击者执行任意代码，因为这样会影响具有默认或通用模块配置的多个子系统。

【漏洞对象】Drupal 【涉及版本】 7.58之前的Drupal，8.3.9之前的8.x，8.4.6之前的8.4.x和8.5.1之前的8.5.x 【漏洞描述】7.58之前的Drupal，8.3.9之前的8.x，8.4.6之前的8.4.x和8.5.1之前的8.5.x允许远程攻击者执行任意代码，因为这样会影响具有默认或通用模块配置的多个子系统。

某些字段类型无法在8.5.11之前的Drupal 8.5.x和8.6.10之前的Drupal 8.6.x中正确地清理非格式源中的数据。在某些情况下，这可能导致任意PHP代码执行。如果满足下列条件之一，则站点仅受此影响：站点启用了Drupal 8核心RESTful Web服务（休息）模块并允许PATCH或POST请求，或者站点启用了另一个Web服务模块，如JSON ：Drupal 8中的API，或Drupal 7中的服务或RESTful Web服务。（注意：Drupal 7服务模块本身不需要更新，但如果使用服务，您应该应用与此通报相关的其他贡献更新。）<br>

Drupal core是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。

Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。

Drupal是一个由Dries Buytaert创立的自由开源的内容管理系统，用PHP语言写成。在业界Drupal常被视为内容管理框架，而非一般意义上的内容管理系统。

Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。Hostmaster（又名Aegir）是其中的一个管理Drupal站点的模块。 Drupal Hostmaster模块6.x-2.4之前6.x-2.x版本和7.x-3.0-beta2之前7.x-3.x版本中存在安全漏洞，该漏洞源于程序没有限制写入用于托管网站的Apache vhost文件的代码的执行。远程攻击者可借助特制的文件利用该漏洞执行任意PHP命令。

Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。Avatar Uploader是其中的一个用于实现上传用户图片功能的模块。 Drupal Avatar Uploader模块6.x-1.3之前版本中存在任意文件上传漏洞。远程攻击者可通过上传并访问带有PHP扩展的文件利用该漏洞执行任意PHP代码。