漏洞描述:
Drupal的RESTWS、Coder、Webform Multiple File Upload三个模块存在高危远程代码执行漏洞。
影响版本:
Webform Multifile 7.x-1.x至7.x-1.3
Coder module 7.x-1.x至7.x-1.2
Coder module 7.x-2.x至7.x-2.5
RESTful Web Services 7.x-2.x至7.x-2.5
RESTful Web Services 7.x-1.x至7.x-1.6
漏洞等级:高危
修复建议:
1、升级模块至最新版本。
2、添加网站至云观测,及时了解网站组件突发/0day漏洞。 (来源:东方联盟郭盛华博客)