根据其自我报告的版本号，检测到的 Drupal 应用程序受到远程代码执行漏洞的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

远程 Ubuntu 16.04 ESM 主机上安装的一个程序包受到 USN-4773-1 公告中提及的多个漏洞影响。

  - 6.35 之前的 6.x 和 7.35 之前的 7.x 版本 Drupal 允许远程身份验证的用户通过利用与另一个帐户具有相同密码哈希的帐户和特制的密码重置 URL 来重置其他帐户的密码。(CVE-2015-2559)

  -6.35 之前的 6.x 和 7.35 之前的 7.x 版本 Drupal 中的开放重定向漏洞允许远程攻击者将用户重定向到任意网站，并通过目标参数中的 URL 进行网络钓鱼攻击。
    (CVE-2015-2749)

  - 6.35 之前的 6.x 和 7.35 之前的 7.x 版本 Drupal 中与 URL 相关的 API 功能的开放重定向漏洞允许远程攻击者将用户重定向到任意网站，并通过涉及 // 初始序列的向量进行网络钓鱼攻击。(CVE-2015-2750)

  - 7.58 之前、8.3.9 之前的 8.x、8.4.6 之前的 8.4.x 和 8.5.1 之前的 8.5.x 版本 Drupal 允许远程攻击者执行任意代码，因为存在影响具有默认或通用模块配置的多个子系统的问题。(CVE-2018-7600)

  - 在 Drupal 7.x 和 8.x 的多个子系统中存在一个远程代码执行漏洞。此漏洞可能允许攻击者利用 Drupal 站点上的多个攻击向量，可能导致该站点遭到破坏。此漏洞与 Drupal 核心 - 高度严重 - 远程代码执行 - SA-CORE-2018-002相关。SA-CORE-2018-002 和此漏洞正同时在通常环境中被利用。(CVE-2018-7602)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本，远程 Web 服务器上运行的 Drupal 实例为低于 7.59 的 7.x，低于 8.4.8 的 8.4.x 或低于 8.5.3 的 8.5.x。因而会受到远程代码执行漏洞的影响。请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

在功能完善的内容管理框架 Drupal 中发现一个远程代码执行漏洞。如需其他信息，请参阅上游公告：https://www.drupal.org/sa-core-2018-004

在 Drupal 的多个子系统中发现一个远程代码执行漏洞。此漏洞可能允许攻击者利用 Drupal 站点上的多个攻击向量，可能导致该站点遭到破坏。对于 Debian 7“Wheezy”，这些问题已在 7.14-2+deb7u19 版本中修复。我们建议您升级 drupal7 程序包。注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下，尽可能进行自动整理和排版。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
98573	Drupal 8.5.x < 8.5.3 远程代码执行漏洞	Web App Scanning	Component Vulnerability	2018/11/5	2023/3/14	critical
98574	Drupal 8.4.x < 8.4.8 远程代码执行漏洞	Web App Scanning	Component Vulnerability	2018/11/5	2023/3/14	critical
98575	Drupal 8.3.x < 8.5.3 远程代码执行漏洞	Web App Scanning	Component Vulnerability	2018/11/5	2023/3/14	critical
98578	Drupal 8.0.x < 8.5.3 远程代码执行漏洞	Web App Scanning	Component Vulnerability	2018/11/5	2023/3/14	critical
98579	Drupal 7.x < 7.59 远程代码执行漏洞	Web App Scanning	Component Vulnerability	2018/11/5	2023/3/14	critical
98576	Drupal 8.2.x < 8.5.3 远程代码执行漏洞	Web App Scanning	Component Vulnerability	2018/11/5	2023/3/14	critical
98577	Drupal 8.1.x < 8.5.3 远程代码执行漏洞	Web App Scanning	Component Vulnerability	2018/11/5	2023/3/14	critical
183539	Ubuntu 16.04 ESM：Drupal 漏洞 (USN-4773-1)	Nessus	Ubuntu Local Security Checks	2023/10/20	2023/10/23	critical
109344	Drupal 7.x < 7.59 / 8.4.x < 8.4.8 / 8.5.x < 8.5.3 远程代码执行漏洞 (SA-CORE-2018-004)	Nessus	CGI abuses	2018/4/25	2023/4/25	critical
109349	Debian DSA-4180-1：drupal7 - 安全更新 (Drupalgeddon 2)	Nessus	Debian Local Security Checks	2018/4/26	2022/4/26	critical
109381	Debian DLA-1365-1：drupal7 安全更新 (Drupalgeddon 2)	Nessus	Debian Local Security Checks	2018/4/27	2022/4/22	critical

检测

插件搜索

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical