- 您的需求已经提交,我们将在48小时内联系您
- 全国服务热线:400-1000-221
确定
- 免费享受企业级云安全服务
获取手机验证码
{{message}}
免费试用
开源组件PharStreamWrapper漏洞影响多个CMS系统
作者:
发布时间:2019-05-14
运行Drupal、Joomla或Typo3系统的网站需要及时打上补丁。
编号为CVE-2019-11831的漏洞位于PHP组件PharStreamWrapper中,源于一个路径遍历bug,允许攻击者用恶意的phar归档替换网站的合法相同文件。Drupal开发者将这个漏洞标记中等危险级别,尽管不是高危,网站管理员还是应该尽可能快的打上补丁。发现该漏洞的安全研究员认为该漏洞属于高危。运行Drupal 8.7的网站需要升级到8.7.1,8.6或更早版本的网站需要更新到8.6.16,7需要升级到7.67。Joomla需要升级到3.9.6。