Drupal 8 REST RCE
# Drupal 8 REST模块远程代码执行漏洞分析与利用
## 漏洞概述
Drupal 8的REST模块存在一个远程代码执行漏洞(CVE-2019-6340),该漏洞允许攻击者通过精心构造的HTTP请求在目标系统上执行任意代码。漏洞的核心在于REST模块对用户输入的反序列化处理不当,导致反序列化漏洞被利用。
## 漏洞影响
- **影响版本**:Drupal 8.6.9及以下版本
- **模块要求**:REST模块(默认禁用)
- **认证要求**:无需任何身份验证
- **请求方法
2025-08-28 02:21:57
0