Semantics wrote:

А ничего, что у вас эта страшная уязвимость найдена в текстовом файле?

если я правильно понимаю суть потенциальной атаки, при определенной комбинации символов друпал может их некорректно обработать и пропустить за пределы www директории, например в /etc