UNKNOWNDRUPAL-CORE-2023-004

DRUPAL-CORE-2023-004

平台

drupal

组件

drupal

已修复版本

9.4.12

Drupal core 提供一个页面，该页面输出来自 `phpinfo()` 的标记，以帮助诊断 PHP 配置。如果攻击者能够针对特权用户实现 XSS 漏洞利用 (XSS exploit)，他们可能能够使用 phpinfo 页面访问敏感信息，这些信息可用于升级攻击。缓解此漏洞的事实是，需要成功的 XSS 漏洞利用 (XSS exploit) 才能利用它。

修复方法

暂无官方补丁。请查找临时解决方案或持续关注更新。

自动监控您的依赖项

当新漏洞影响您的项目时获得提醒。

免费开始