Skip to content

Latest commit

 

History

History
46 lines (31 loc) · 1.17 KB

CVE-2019-6340.md

File metadata and controls

46 lines (31 loc) · 1.17 KB
title date tags
CVE-2019-6340
2020-10-14 09:28:14 -0700

十一、CVE-2019-6340

漏洞类型

远程代码执行漏洞

产品名称

Drupal

漏洞概述

当网站开启了RESTful Web服务,并且接受PATCH POST请求,或站点中开启了其他web服务模块,将会出现反序列化问题,进而造成代码执行。

影响范围

Drupal <= 8.6.10

影响组件:

RESTful Web Services、JSON:API、Link、Metatag、Video、Paragraphs、Translation Management Tool、Font Awesome lcons

指纹

访问443端口返回的Http头部信息包含 Server:Nexus/3.*.*-01(OSS)字段

十个产品设备

序号 IP 地点 产品