声明好好学习，天天向上漏洞描述Drupalcore是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。Drupalcore7.62之前的7.x版本、8.6.6之前的8.6.x版本和8.5.9之前的8.5.x版本中的内置pharstreamwrapper（PHP）存在远程代码执行漏洞。远程攻击者可利用该漏洞执行任意的php代码。影响范围Drupalcore7.62之前的7.x版

今天更新的是：P2利用Vulnhub复现漏洞-Drupal远程代码执行漏洞（CVE-2019-6339）往期检索：程序设计学习笔记——目录创建时间：2021年3月19日软件：MindMasterPro、

文章目录博主介绍一、漏洞编号二、影响范围三、漏洞描述四、环境搭建1、进入CVE-2019-6339环境2、启动CVE-20

一。漏洞影响版本Drupalcore7.62之前的7.x版本8.6.6之前的8.6.x版本8.5.9之前的8.5.x版本二。漏洞原理版本内置中的phar（反序列化RCE）streamwrapper(php)存在远程代码执行漏洞，能够执行任意的PHP代码。Drupal机制：出现同名文件上传后，就会在文件名后面加上—0，—1，依次递增。Drupal默认图片会储存在/sites/default/file

该漏洞概述漏洞简介Drupalcore是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。Drupalcore7.62之前的7.x版本、8.6.6之前的8.6.x版本和8.5.9之前的8.5.x版本中的内置pharstreamwrapper（PHP）存在远程代码执行漏洞。影响版本Drupalcore7.62之前的7.x版本、8.6.6之前的8.6.x版本和8.5.9之前的8.

【CVE编号】CVE-2019-6339【漏洞名称】Drupal远程代码执行漏洞1【靶标分类】Web类型类靶标2【影响版本】Drupalcore7.62之前的7.x版本、8.6.6之前的8.6.x版本和