发布日期:2015-05-21
更新日期:2015-05-25

受影响系统:
WordPress Simple Photo Gallery 1.7.8
描述:
BUGTRAQ ID: 74784

Simple Photo Gallery是简单易用的图库插件。

Simple Photo Gallery 1.7.8及其他版本在实现上存在sql注入漏洞,攻击者可利用此漏洞操控sql查询逻辑,对下层数据库执行未授权操作。

<*来源:Viktor Gazdag
*>

建议:
厂商补丁:

WordPress
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://wordpress.org/plugins/simple-photo-gallery/

来源:成都app制作 www.cxb360.com

转载于:https://www.cnblogs.com/wzjs/p/4527616.html

WordPress Simple Photo Gallery插件'index.php' SQL注入漏洞相关推荐

  1. WordPress ProPlayer插件‘id’参数SQL注入漏洞

    漏洞名称: WordPress ProPlayer插件'id'参数SQL注入漏洞 CNNVD编号: CNNVD-201305-468 发布时间: 2013-05-22 更新时间: 2013-05-22 ...

  2. WordPress Mail Subscribe List插件‘sml_name’参数HTML注入漏洞

    漏洞名称: WordPress Mail Subscribe List插件'sml_name'参数HTML注入漏洞 CNNVD编号: CNNVD-201306-205 发布时间: 2013-06-14 ...

  3. ss fping.php,WordPress wpSS插件'ss_handler.php' SQL注入漏洞

    发布日期:2014-08-06 更新日期:2014-08-08 受影响系统: WordPress wpSS 描述: ------------------------------------------ ...

  4. mysql防注入插件_MyBB HM_My Country Flags 插件'cnam'参数SQL注入漏洞

    发布日期:2012-12-24 更新日期:2012-12-28 受影响系统: MyBB HM_My Country Flags 1.1 描述: ---------------------------- ...

  5. wordpress漏洞_多个WordPress插件SQL注入漏洞分析

    背景 SQL注入漏洞是用来构建SQL查询的用户输入未经适当处理导致的漏洞.比如: 图1: 使用WordPress的SQL查询示例 从上面的代码来看,其中存在SQL注入攻击漏洞,因为从$_GET中提取的 ...

  6. CVE-2022-20261 Wordpress的插件SQL注入漏洞分析及修补

    简介 wordpress是世界上使用最多的开源 CMS 之一.在允许开发者自己构建插件和主题来管理网站时,使用我们的许多便捷功能,wordpress的核心会提供插件/主题调用和使用wordpress函 ...

  7. SQL注入漏洞攻防必杀技

    SQL注入是常见的利用程序漏洞进行攻击的方法,是很多入门级"黑客"喜欢采用的攻击方式,近来网上 对它的讨论很热烈,所以我在本期专题中为读者揭示SQL攻击的主要原理以及如何防范这种攻 ...

  8. [转]SQL注入漏洞攻防必杀技

    SQL注入是常见的利用程序漏洞进行攻击的方法,是很多入门级"黑客"喜欢采用的攻击方式,近来网上 对它的讨论很热烈,所以我在本期专题中为读者揭示SQL攻击的主要原理以及如何防范这种攻 ...

  9. espcms5.7.13 sql注入漏洞复现

    espcms5.7.13 sql注入漏洞复现 作者: admin 时间: 2021-06-28 分类: 漏洞复现 使用代码审计工具自动审计,找到select语句,双击进入/adminsoft/cont ...

最新文章

  1. EOS 智能合约源代码解读 (4)symbol.hpp
  2. [总结] 网络流最大流算法反向边的作用
  3. Vue.js组件学习
  4. java五子棋用到的类_JAVA五子棋用到的知识点以及方法类有哪些?
  5. 两个html文件互相访问变量,访问一个js文件的变量上的HTML文件
  6. [转]Git分支管理策略
  7. js取小数点后两位数的方法
  8. -bash: lsof: 未找到命令
  9. Mr.J-- jQuery学习笔记(九)--事件绑定移除冒泡
  10. 爆料人透露苹果正开发可折叠iPhone:两块独立屏幕连接 无刘海
  11. 以变制变——前端动态化代码保护方案探索
  12. A Detailed Explanation of the Detection and Processing of BigKey and HotKey in Redis
  13. 张俊芳电机学17章计算题以及答案
  14. bat脚本实现一键IP切换
  15. 软件设计师之朴素的模式匹配算法
  16. Python生成彩色字符画
  17. echarts组织架构图
  18. cocos Creator打包
  19. python读取文件报错:‘utf-8‘ 或“gbk” codec can‘t decode byte 0xbe in position 627: invalid start byte
  20. 手把手教你学51单片机-C语言基础

热门文章

  1. 【C语言排序问题】|区分选择排序以及起泡排序
  2. SVN服务器端的安装和配置(服务端的使用)
  3. Word数据对比左右并排看
  4. 项目实战-1号店首页+购物页面
  5. LeetCode - OrderMap - 855.考场就座
  6. 胜利之日起源服务器无响应,胜利之日刷不出服务器
  7. Windows下离线安装Python版本的prophet
  8. 【MySQL进阶-06】深入理解mysql的内核查询成本计算
  9. 1 canvas 画二维码
  10. Ntp--server dropped:Strata too hight