| CVE編號 | CVE-2016-5385 |
|---|---|
| 影響產品 | ‧Drupal core 8.x versions prior to 8.1.7 |
| 解決辦法 | ‧原廠發佈安全更新連結,請參考使用版本進行更新 https://www.drupal.org/project/drupal/releases/8.1.7 |
| 張貼日 | 2016-07-19 |
| 上稿單位 | TWCERT/CC |
‧本次安全更新修補了Drupal core之安全漏洞,該漏洞是由於Drypal Coder模組未充分驗證用戶所輸入的內容,導致駭客能遠端執行任意程式碼。
‧編註:駭客可能利用這種漏洞攻擊方式,特製HTTP request發送至受影響網站,導致駭客可以執行任意PHP程式碼,達到特殊目的。