WordPress Simple Photo Gallery插件'index.php' SQL注入漏洞
发布日期:2015-05-21
更新日期:2015-05-25
受影响系统:
WordPress Simple Photo Gallery 1.7.8
描述:
BUGTRAQ ID: 74784
Simple Photo Gallery是简单易用的图库插件。
Simple Photo Gallery 1.7.8及其他版本在实现上存在sql注入漏洞,攻击者可利用此漏洞操控sql查询逻辑,对下层数据库执行未授权操作。
<*来源:Viktor Gazdag
*>
建议:
厂商补丁:
WordPress
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://wordpress.org/plugins/simple-photo-gallery/
来源:成都app制作 www.cxb360.com
转载于:https://www.cnblogs.com/wzjs/p/4527616.html
WordPress Simple Photo Gallery插件'index.php' SQL注入漏洞相关推荐
- WordPress ProPlayer插件‘id’参数SQL注入漏洞
漏洞名称: WordPress ProPlayer插件'id'参数SQL注入漏洞 CNNVD编号: CNNVD-201305-468 发布时间: 2013-05-22 更新时间: 2013-05-22 ...
- WordPress Mail Subscribe List插件‘sml_name’参数HTML注入漏洞
漏洞名称: WordPress Mail Subscribe List插件'sml_name'参数HTML注入漏洞 CNNVD编号: CNNVD-201306-205 发布时间: 2013-06-14 ...
- ss fping.php,WordPress wpSS插件'ss_handler.php' SQL注入漏洞
发布日期:2014-08-06 更新日期:2014-08-08 受影响系统: WordPress wpSS 描述: ------------------------------------------ ...
- mysql防注入插件_MyBB HM_My Country Flags 插件'cnam'参数SQL注入漏洞
发布日期:2012-12-24 更新日期:2012-12-28 受影响系统: MyBB HM_My Country Flags 1.1 描述: ---------------------------- ...
- wordpress漏洞_多个WordPress插件SQL注入漏洞分析
背景 SQL注入漏洞是用来构建SQL查询的用户输入未经适当处理导致的漏洞.比如: 图1: 使用WordPress的SQL查询示例 从上面的代码来看,其中存在SQL注入攻击漏洞,因为从$_GET中提取的 ...
- CVE-2022-20261 Wordpress的插件SQL注入漏洞分析及修补
简介 wordpress是世界上使用最多的开源 CMS 之一.在允许开发者自己构建插件和主题来管理网站时,使用我们的许多便捷功能,wordpress的核心会提供插件/主题调用和使用wordpress函 ...
- SQL注入漏洞攻防必杀技
SQL注入是常见的利用程序漏洞进行攻击的方法,是很多入门级"黑客"喜欢采用的攻击方式,近来网上 对它的讨论很热烈,所以我在本期专题中为读者揭示SQL攻击的主要原理以及如何防范这种攻 ...
- [转]SQL注入漏洞攻防必杀技
SQL注入是常见的利用程序漏洞进行攻击的方法,是很多入门级"黑客"喜欢采用的攻击方式,近来网上 对它的讨论很热烈,所以我在本期专题中为读者揭示SQL攻击的主要原理以及如何防范这种攻 ...
- espcms5.7.13 sql注入漏洞复现
espcms5.7.13 sql注入漏洞复现 作者: admin 时间: 2021-06-28 分类: 漏洞复现 使用代码审计工具自动审计,找到select语句,双击进入/adminsoft/cont ...
最新文章
- 从算法到产品:NLP技术的应用演变
- 杨剑勇:物联网是一个未来概念?其实就在身边
- cocos网络通信php,cocos2d-x网络编程 连接php服务器笔记2
- 【Flask项目2】项目基本架构配置(1)
- k8s 基础介绍及概念
- bzoj千题计划241:bzoj3864: Hero meet devil
- r语言转化为python_数值型与字符型转换总结|R语言
- Linux下开启mysql数据库的远程访问权限
- oracle 31693,ORACLE expdp备份与ORA-31693、ORA-02354、ORA-01555
- 一步一步写算法(之查找)
- [leetcode]5170. 验证二叉树
- position学习终结者(一)
- 【洛谷p1012】拼数
- 关于URL路径的基本使用
- Java实现输出PDF
- 用ESP32打造一个物联网红外测温打卡机/春节结束急着上班?哒咩,再努力奋斗也要先测体温
- 电脑系统pe去广告及恶意软件安装
- hdu 5442 Favorite Donut 后缀数组
- c语言用switch编写春夏秋冬,利用switch实现春夏秋冬
- JSP+ssm计算机毕业设计快递代取系统的设计与实现94wcw【源码、数据库、LW、部署】
热门文章
- 叮咚买菜——运力监测
- 南京睿督讲解: 欧盟标准EN45545-2:2020最新标准重点及难点内容
- 迷你星球java,迷你世界星球版本
- 怎么处理消息重发的问题?
- java akka demo_AKKA文档(java版)—角色
- 小程序源码:十二星座运势查询-多玩法安装简单
- 通过例子学TLA+(十)--集合
- 学好python工资一般多少钱-从初学Python到月薪15K,认真看完这三本书足以
- ATE 测试及IC测试原理之 OS测试
- 【gitHubDailyShare】莫斯科三星人工智能中心开源,快速进行图像修复、指定对象移除