https://github.com/Threekiii/Awesome-POC/blob/master/CMS%E6%BC%8F%E6%B4%9E/Drupal%20%207.32%20%E2%80%9CDrupalgeddon%E2%80%9D%20SQL%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E%20CVE-2014-3704.md

标题： Drupal core SQL注入漏洞 (CVE-2014-3704)
描述：Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。 Drupal core 7.3之前7.x版本中的database abstraction API中‘expandArguments’函数存在安全漏洞，该漏洞源于程序没有正确构造预处理语句。远程攻击者可借助带有特制键的数组利用该漏洞实施SQL注入攻击。

 # Drupal < 7.32 “Drupalgeddon” SQL注入漏洞 CVE-2014-3704

## 漏洞描述

Drupal 是一款用量庞大的CMS，其7.0~7.31版本中存在一处无需

...