Drupal core /jsonapi/node/article SQL 注入漏洞（CVE-2026-9082）

影响产品：Drupal CVSS：8.6 漏洞类型：SQL注入 漏洞描述： Drupal是一款广泛使用的开源内容管理系统（CMS），用于构建和管理网站。其核心组件存在SQL注入漏洞，源于对用户输入中的特殊元素处理不当，攻击者可通过构造恶意SQL语句利用此缺陷。成功利用该漏洞可能导致攻击者读取、修改或删除数据库中的敏感信息，进而对网站数据完整性和机密性构成威胁。 影响： Drupal 8.9.0至10.4.10、10.5.0至10.5.10、10.6.0至10.6.9、11.0.0至11.1.10、11.2.0至11.2.12、11.3.0至11.3.10版本 修复建议： 升级至官方最新版本 FOFA： (header="X-Generator: Drupal" || body="content=\"Drupal" || body="jQuery.extend(Drupal.settings" || (body="/sites/default/files/" && body="/sites/all/modules/" && body="/sites/all/themes/") || header="ace-drupal7prod" || (banner="Location: /core/install.php"))