Comments 10
Это что же там происходит с ключами, начинающимися с #
? eval? call_user_func? И сколько же там таких мест, что вместо нормального исправления приходится делать глобальный sanitize по белым спискам?
0
По-видимому, нашли одно, но закрыли, на всякий случай, намертво. Или это сделано чтобы сложнее было понять где именно баг, тем самым отсрочить создание эксплойта.
0
Я, кажется, немножко понял.
Drupal Form API Reference:
https://api.drupal.org/api/drupal/developer%21topics%21forms_api_reference.html/7.x
И вот примерно такое:
https://github.com/drupal/drupal/commit/a3f84c7782c6bc858e9fa01c16a39361faef15c0
0
Дырявое корыто!
-1
D8 — сплошное разочарование.
0
Что-то похоже перестраховались друпальщики, PoC так и нет https://greysec.net/showthread.php?tid=2912&page=4
0
Sign up to leave a comment.
Критическая уязвимость в ядре Drupal версий 6, 7 и 8