漏洞名称: WordPress W3 Super Cache插件远程PHP代码执行漏洞
CNNVD编号: CNNVD-201304-599
发布时间: 2013-04-27
更新时间: 2013-04-27
危害等级:  
漏洞类型:  
威胁类型: 远程
CVE编号: CVE-2013-2011

WordPress的W3 Super Cache插件1.3.2之前的版本中存在远程PHP代码执行漏洞。攻击者可利用该漏洞在web服务器上下文中执行任意PHP代码。

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
        http://wordpress.org/extend/plugins/wp-super-cache/

来源: BID
名称: 59473
链接:http://www.securityfocus.com/bid/59473

转载于:https://www.cnblogs.com/security4399/archive/2013/04/27/3048232.html

WordPress W3 Super Cache插件远程PHP代码执行漏洞相关推荐

  1. WordPress WP Super Cache插件任意代码执行漏洞

    漏洞名称: WordPress WP Super Cache插件任意代码执行漏洞 CNNVD编号: CNNVD-201304-558 发布时间: 2013-04-27 更新时间: 2013-04-27 ...

  2. 远程命令/代码执行漏洞(RCE)总结

    介绍 Command Injection,即命令注入,是指通过提交恶意构造的参数破坏命令语句结构,从而达到执行恶意命令的目的.PHP命令注入攻击漏洞是PHP应用程序中常见的脚本漏洞之一. 当应用需要调 ...

  3. php cgi远程控制,php cgi远程任意代码执行漏洞

    国外又发布了一个牛逼闪闪的php cgi远程任意代码执行漏洞:http://eindbazen.net/2012/05/php-cgi-advisory-cve-2012-1823/ 粗看一下貌似没啥 ...

  4. 不能执行已释放 script 的代码_[漏洞预警]CVE20190708远程桌面代码执行漏洞利用工具已放出...

    漏洞描述 2019年5月14日微软官方发布安全补丁,修复了Windows远程桌面服务的远程代码执行漏洞,该漏洞影响了许多版本的Windows操作系统.该漏洞在不需身份认证的情况下即可远程触发,危害与影 ...

  5. hp代码改成linux代码,HP Database Archiving Software远程任意代码执行漏洞

    发布日期:2011-12-29 更新日期:2011-12-31 受影响系统: HP HP Database Archiving Software 6.31 描述: ------------------ ...

  6. Apache Log4j2远程JNDI代码执行漏洞修复

    #漏洞简介 Apache Log4j2远程代码执行漏洞 当打印的日志含有${字符串时程序会使用lookup解析要打印的字符串,执行任意远程代码,框架没有做相应的过滤导致注入.官网已经在2.16.0(j ...

  7. RCE详解(远程命令/代码执行漏洞)

    1.RCE(remote command/code execute)概述 RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统. 远程系统命令执行 一般出现这种漏洞, ...

  8. RCE 远程命令代码执行漏洞

    什么是REC Remote Command/Code Execute,远程命令或者代码执行.通过构造特殊的字符串,将数据提交到WEB应用程序,并利用该方式外部程序或命令进行攻击,类似SQL注入. We ...

  9. [ MSF使用实例 ] 利用远程桌面代码执行漏洞(MS12-020)漏洞导致windows靶机蓝屏

  10. android fastjson漏洞_【漏洞预警】Fastjson 远程代码执行漏洞(暂无PoC)

    Fastjson简介 Fastjson是一个Java语言编写的高性能功能完善的JSON库.它采用一种"假定有序快速匹配"的算法,把JSON Parse的性能提升到极致,是目前Jav ...

最新文章

  1. 文章采集伪原创工具_卓尔博通|如何把伪原创文章变成原创
  2. 【算法训练】DAY1:整数反转
  3. resolv.conf
  4. Redis原理及拓展
  5. java如何处理灰度图片_Java图片的灰度处理方法
  6. JAVA-求整数序列中出现次数最多的数
  7. Box2DWeb_03之Shape
  8. 微信蓝牙协议二:1800 or 18914E结尾和Varint压缩算法
  9. Docker镜像保存save、加载load
  10. 终端出厂后自动化运维方案
  11. 网页打不开显示php探针,phpinfo被禁用,可用php探针
  12. 算法导论随笔(十四):NP完全性之P问题、NP问题、NPC问题和NP难问题
  13. mybatis-plus自定义sql注入器
  14. 关于gopher协议
  15. 版主评选资料 - dongshan8
  16. anchor译中文_anchor是什么意思中文翻译
  17. 有一个已排好序的数组,要求输入一个数后,按原来排序的规律将它插入数组中
  18. 如何在配置低的老旧笔记本的win7系统上安装tensorflow及报错信息解决方法集锦
  19. 对区块链钱包的简单认识
  20. VRP_SA-模拟退火

热门文章

  1. python matplotlib 绘图操作
  2. sklearn 模型选择和评估
  3. Ubuntu全盘备份与恢复,亲自总结,实测可靠
  4. 2021-08-04 模糊查询
  5. 2021-06-18html基本标签学习
  6. Hyperledger Fabric教程(14)--动态添加组织的步骤
  7. FISCO BCOS简介
  8. Linux keypad 设备树,beaglebone black通过devicetree配置矩阵键盘matrix-keypad
  9. java利用opencv降维_PCA主成分分析 特征降维 opencv实现
  10. linux下进程号,Linux下C++获取进程号