高危 Drupal 文件上传配合Phar反序列化 远程代码执行漏洞 CVE-2019-6339
CVE编号
CVE-2019-6339利用情况
POC 已公开补丁情况
官方补丁披露时间
2019-01-23漏洞描述
Drupal core是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。 在Drupal Core版本7.x之前的7.62、8.6.x之前的8.6.6和8.5.x之前的8.5.9;在不受信任的 phar:// URI上执行文件操作时,PHP的内置phar流包装器中存在一个远程执行代码漏洞。某些Drupal代码(核心代码,贡献代码和自定义代码)可能会在未充分验证的用户输入上执行文件操作,从而容易受到此漏洞的影响。此类代码路径通常需要访问管理权限或非典型配置,从而缓解了此漏洞。解决建议
升级至安全版本。
参考链接 |
|
|---|---|
| https://lists.debian.org/debian-lts-announce/2019/02/msg00004.html | |
| https://www.debian.org/security/2019/dsa-4370 | |
| https://www.drupal.org/sa-core-2019-002 |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 应用 | drupal | drupal | * | From (including) 7.0 | Up to (excluding) 7.62 | ||||
| 运行在以下环境 | |||||||||
| 应用 | drupal | drupal | * | From (including) 8.5.0 | Up to (excluding) 8.5.9 | ||||
| 运行在以下环境 | |||||||||
| 应用 | drupal | drupal | * | From (including) 8.6.0 | Up to (excluding) 8.6.6 | ||||
| 运行在以下环境 | |||||||||
| 系统 | debian_8 | drupal7 | * | Up to (excluding) 7.32-1+deb8u5 | |||||
| 运行在以下环境 | |||||||||
| 系统 | debian_9 | drupal7 | * | Up to (excluding) 7.52-2+deb9u6 | |||||
- 攻击路径 远程
- 攻击复杂度 容易
- 权限要求 无需权限
- 影响范围 全局影响
- EXP成熟度 POC 已公开
- 补丁情况 官方补丁
- 数据保密性 数据泄露
- 数据完整性 传输被破坏
- 服务器危害 服务器失陷
- 全网数量 N/A
| CWE-ID | 漏洞类型 |
| CWE-20 | 输入验证不恰当 |
Exp相关链接
- avd.aliyun.com
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论