【漏洞通告】Drupal 远程代码执行漏洞安全风险通告(CVE-2020-13671)
漏洞描述
Drupal 官方发布安全公告修复了 Drupal 远程代码执行漏洞(CVE-2020-13671),由于Drupal core 没有正确地处理上传文件中的某些文件名,导致在特定配置下后续处理中文件会被错误地解析为其他MIME类型,未授权的远程攻击者可通过上传特定文件名的恶意文件,从而实现 ...
阅读全文