#
這篇文章將為大家詳細(xì)講解有關(guān)如何進(jìn)行Drupal YAML 反序列化代碼執(zhí)行漏洞CVE-2017-6920復(fù)現(xiàn),文章內(nèi)容質(zhì)量較高,因此小編分享給大家做個(gè)參考,希望大家閱讀完這篇文章后對(duì)相關(guān)知識(shí)有一定的
漏洞背景:2017年6月21日,Drupal官方發(fā)布了一個(gè)編號(hào)為CVE-2017- 6920 的漏洞,影響為Critical。這是Drupal Core的YAML解析器處理不當(dāng)所導(dǎo)致的一個(gè)遠(yuǎn)程代碼執(zhí)行