漏洞名称: WordPress ProPlayer插件‘id’参数SQL注入漏洞
CNNVD编号: CNNVD-201305-468
发布时间: 2013-05-22
更新时间: 2013-05-22
危害等级:  
漏洞类型: SQL注入
威胁类型: 远程
CVE编号:  
漏洞来源: Ashiyane Digital Security Team

ProPlayer是WordPress软件基金会的一个播放器插件。
        WordPress的ProPlayer插件中存在SQL注入漏洞,该漏洞源于程序构造SQL查询语句之前没有充分过滤用户提交 的数据。攻击者可利用该漏洞控制应用程序,访问或修改数据,或利用底层数据库中潜在的漏洞。ProPlayer 4.7.9.1版本中存在漏洞,其他版本也可能受到影响。

目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:
        http://www.wordpress.org/

来源: BID
名称: 60019
链接:http://www.securityfocus.com/bid/60019

转载于:https://www.cnblogs.com/security4399/archive/2013/05/23/3094262.html

WordPress ProPlayer插件‘id’参数SQL注入漏洞相关推荐

  1. ss fping.php,WordPress wpSS插件'ss_handler.php' SQL注入漏洞

    发布日期:2014-08-06 更新日期:2014-08-08 受影响系统: WordPress wpSS 描述: ------------------------------------------ ...

  2. mysql防注入插件_MyBB HM_My Country Flags 插件'cnam'参数SQL注入漏洞

    发布日期:2012-12-24 更新日期:2012-12-28 受影响系统: MyBB HM_My Country Flags 1.1 描述: ---------------------------- ...

  3. WordPress Mail Subscribe List插件‘sml_name’参数HTML注入漏洞

    漏洞名称: WordPress Mail Subscribe List插件'sml_name'参数HTML注入漏洞 CNNVD编号: CNNVD-201306-205 发布时间: 2013-06-14 ...

  4. Goby 漏洞更新 | 铭飞 CMS list 接口 sqlWhere 参数 sql 注入漏洞

    漏洞名称:铭飞 CMS list 接口 sqlWhere 参数 sql 注入漏洞 English Name:MCMS list Interface sqlWhere Sql Injection Vul ...

  5. WordPress Simple Photo Gallery插件'index.php' SQL注入漏洞

    发布日期:2015-05-21 更新日期:2015-05-25 受影响系统: WordPress Simple Photo Gallery 1.7.8 描述: BUGTRAQ ID: 74784 Si ...

  6. php post防止hash攻击,MyBB editpost.php脚本'posthash' 参数SQL注入漏洞

    发布日期:2012-12-14 更新日期:2012-12-18 受影响系统: MyBB MyBB 1.x 描述: ------------------------------------------- ...

  7. wordpress漏洞_多个WordPress插件SQL注入漏洞分析

    背景 SQL注入漏洞是用来构建SQL查询的用户输入未经适当处理导致的漏洞.比如: 图1: 使用WordPress的SQL查询示例 从上面的代码来看,其中存在SQL注入攻击漏洞,因为从$_GET中提取的 ...

  8. CVE-2022-20261 Wordpress的插件SQL注入漏洞分析及修补

    简介 wordpress是世界上使用最多的开源 CMS 之一.在允许开发者自己构建插件和主题来管理网站时,使用我们的许多便捷功能,wordpress的核心会提供插件/主题调用和使用wordpress函 ...

  9. 使用ADO.NET的参数集合来有效防止SQL注入漏洞

    SQL注入漏洞是个老话题了,在以前做ASP做开发时,就经常需要用字符串的过虑等方式 来解决这个问题,但有时候确做的不够彻底,往往让***钻了空子. 那么目前在我们.NET中,不管是用WINFORM开发 ...

最新文章

  1. 深度神经网络中Inception-ResNet模块介绍
  2. 如何挂载initrd.img文件(简单三步)
  3. docker 安装nacos_「Java Spring Cloud 实战之路」 使用nacos配置网关
  4. 一段最简单的使用socket.io进行服务器和客户端通信的例子代码
  5. 复制给节点的命令_深入理解redis主从复制原理
  6. 华为lab-rs-v1-2.3_OSPF基础
  7. 服务器间数据传输的四种方式
  8. ListView与Adapter笔记:ZrcListView
  9. 用Sql Server 2000的数据库备份来还原Sql Server 2005中的数据库
  10. 每个项目都不同:支持一个摄像头,到现在还没搞好
  11. 如何在软件里显示编译时间?__DATE__和__TIME__
  12. Quartus-II入门
  13. 平面杆系结构有限元分析C++程序设计思路
  14. Databricks中国启示录:一场蓄谋已久的技术与商业战 | 企服国际观察
  15. 越狱完发现bigboss源是空白
  16. 使用蒲公英组网实现企业微信访问局域网数据
  17. 安卓利用谷歌文字转语音引擎实现离线文字播报语音
  18. 大数据算法工程师知识点大全
  19. html表格的多个下拉菜单,表格设置下拉多个选项
  20. 第三届火焰杯软件测试初赛题目

热门文章

  1. 初识OSGI.NET插件框架
  2. 中心扩散算法--最长回文子串
  3. z = x++ - --y * b/a;
  4. 网络编程BIO,NIO一
  5. JUC并发编程八 并发架构--park,unpark
  6. 微信XML,Object,MAP相互转换
  7. Callback到Promise再到Async进化初探
  8. RedisLive监控工具 windows部署笔记
  9. C# JSON使用的常用技巧(一)
  10. BER_TLV格式简介