安全研究员在Sploitus平台上曝光了一个针对Drupal反序列化不受信任数据漏洞的完整Exploit代码。该漏洞允许攻击者通过构造恶意序列化数据执行任意代码,成功利用后可完全控制受影响的Drupal站点。目前该Exploit已公开流传,意味着技术门槛大幅降低,网络攻击威胁急剧上升。Django开发团队建议所有Drupal用户立即检查并更新至最新安全版本,修复该漏洞并加强输入验证机制。
🔗 原文链接:https://sploitus.com/exploit?id=02A65643-8E7B-5F53-8231-E831521C3A70&utm_source=rss&utm_medium=rss
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
