Drupal官方确认一个关键的SQL注入漏洞正在被活跃利用。攻击者已发布公开的概念验证(PoC)代码,受影响版本包括Drupal 12.x、11.x及10.x。该漏洞位于数据库层,允许未经身份验证的攻击者执行任意SQL命令,可能导致数据泄露或服务器完全沦陷。安全研究人员建议管理员立即将Drupal升级至最新补丁版本,并检查服务器日志是否存在可疑数据库查询。鉴于漏洞已被公开利用且利用难度较低,建议将其视为最高优先级修复。
🔗 原文链接:https://securityonline.info/drupal-sql-injection-exploit-poc/
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
