Drupal 远程命令执行漏洞（CVE-2018-7600）

名称：

Drupal 远程命令执行漏洞

CVE-ID:

CVE-2018-7600

Poc:

https://paper.seebug.org/578/

EXPLOIT-DB：

https://www.exploit-db.com/exploits/44448/

平台：

PHP

漏洞描述：

该漏洞的产生的根本原因在于Drupal对表单的渲染上。Drupal为了在表单渲染过程中能够动态修改数据，从6.x版本开始便引入了”Drupal Form API”的概念。

相关文档：

https://api.drupal.org/api/drupal/elements/8.6.x

分析报告：

http://baijiahao.baidu.com/s?id=1599513089443639078&wfr=spider&for=pc

http://www.venenof.com/index.php/archives/529/

利用：

https://yq.aliyun.com/articles/584991