취약점 코드 CVE-2018-7600 Vendor Drupal (Open CMS) 취약점 요약 - Drupal 의 Form API Ajax 요청 프로세스에서 입력값 검증이 제대로 이루어지지 않아 공격자로부터 악의적인 코드를 내부 양식 구조에 삽입할 수 있는 취약점. - Drupal 보안팀은 해당 취약점을 "Drupalgeddon2" 로 명명. 영향받는 버전 Drupal 7.x < 7.58 Drupal 8.x < 8.3.9 Drupal 8.4.x < 8.4.6 Drupal 8.5.x < 8.5.1 취약점 상세 설명 - Add 취약점 공격 코드 분석 취약한 Drupal 8 버전의 경우, URL_user/register 에서 공격 구문이 실행가능하다. #post_render 배열의 경우 PHP 시스템 명령 함..
