vulhub学习文档-DRUPAL 7.X 版本代码执行
DRUPAL 7.X 版本代码执行一.漏洞介绍(一)编号CVE-2018-7600(二)概述Webmin的是一个用于管理类Unix的系统的管理配置工具,具有网络页面。在其找回密码页面中,存在一处无需权限的命令注入漏洞,通过这个漏洞攻击者即可以执行任意系统命令。它已知在端口10000上运行。在重置密码功能中发现了一个错误,该错误允许恶意第三方由于缺少输入验证而执行恶意代码。(三)影响版本Drupal 7.x version 7.58Drupal 8.5.x version 8.5.1Drup
