【高危】- Drupal Sanitization XSS 漏洞预警
■ 漏洞描述
Drupal是PHP编写的开源内容管理框架(CMF),它由内容管理系统(CMS)和PHP开发框架(Framework)共同构成,目前已经成为世界上最受欢迎的CMS之一。
2021年04月21日,Drupal发布安全公告,修复了Drupal中的一个XSS漏洞。该漏洞是由于Drupal Core的sanitization API在某些情况下无法正确过滤跨站脚本,攻击者可以通过利用XSS漏洞插入恶意代码、盗取用户信息或进行其它操作。
■ 影响范围
Drupal < 9.1.7
Drupal < 9.0.12
Drupal < 8.9.14
Drupal < 7.80
■ 漏洞检测
匹配系统版本
■ 漏洞修复
更新至以下版本:
Drupal 9.1.7
Drupal 9.0.12
Drupal 8.9.14
Drupal 7.80
下载链接:
https://www.drupal.org/project/drupal/releases/
■ 临时修复
限制web服务内网访问或加waf防护
■ 漏洞详情
https://www.drupal.org/sa-core-2021-002
Drupal是PHP编写的开源内容管理框架(CMF),它由内容管理系统(CMS)和PHP开发框架(Framework)共同构成,目前已经成为世界上最受欢迎的CMS之一。
2021年04月21日,Drupal发布安全公告,修复了Drupal中的一个XSS漏洞。该漏洞是由于Drupal Core的sanitization API在某些情况下无法正确过滤跨站脚本,攻击者可以通过利用XSS漏洞插入恶意代码、盗取用户信息或进行其它操作。
■ 影响范围
Drupal < 9.1.7
Drupal < 9.0.12
Drupal < 8.9.14
Drupal < 7.80
■ 漏洞检测
匹配系统版本
■ 漏洞修复
更新至以下版本:
Drupal 9.1.7
Drupal 9.0.12
Drupal 8.9.14
Drupal 7.80
下载链接:
https://www.drupal.org/project/drupal/releases/
■ 临时修复
限制web服务内网访问或加waf防护
■ 漏洞详情
https://www.drupal.org/sa-core-2021-002