2016-10-24
3439
0
原文地址:http://drops.wooyun.org/papers/3197
0x00 背景
影响版本:7.0 到 7.31
危害:非登录状态SQL注入,可造成代码执行。
风险:高危
厂商状态:Drupal的7.32修复此漏洞
CVE:CVE-2014-3704
0x01 细节
Drupal在所有的SQL查询语句当中都是用的预编译来处理。
为了处理IN语句,有一…继续阅读 »
最新评论
陆邀请码
test那个配置文件的路径在哪里啊
小山支持
Big Tree我和你一样的反应
8848666