今早有国外安全研究人员在Twitter上曝出了Drupal 7.31版本的最新SQL注入漏洞,并给出了利用的EXP代码,小编在本地搭建Drupal7.31的环境,经过测试,发现该利用代码可成功执行并在数据库中增加一个攻击者自定义的用户。加速乐无需升级防御规则即可防御该漏洞,使用加速乐的Drupal用户可放心使用。
利用代码:(请勿用于非法用途)
A5创业网 版权所有