WordPress Simple Photo Gallery插件'index.php' SQL注入漏洞
发布日期:2015-05-21
更新日期:2015-05-25
受影响系统:
WordPress Simple Photo Gallery 1.7.8
描述:
BUGTRAQ ID: 74784
Simple Photo Gallery是简单易用的图库插件。
Simple Photo Gallery 1.7.8及其他版本在实现上存在sql注入漏洞,攻击者可利用此漏洞操控sql查询逻辑,对下层数据库执行未授权操作。
<*来源:Viktor Gazdag
*>
建议:
厂商补丁:
WordPress
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://wordpress.org/plugins/simple-photo-gallery/
来源:成都app制作 www.cxb360.com
转载于:https://www.cnblogs.com/wzjs/p/4527616.html
WordPress Simple Photo Gallery插件'index.php' SQL注入漏洞相关推荐
- WordPress ProPlayer插件‘id’参数SQL注入漏洞
漏洞名称: WordPress ProPlayer插件'id'参数SQL注入漏洞 CNNVD编号: CNNVD-201305-468 发布时间: 2013-05-22 更新时间: 2013-05-22 ...
- WordPress Mail Subscribe List插件‘sml_name’参数HTML注入漏洞
漏洞名称: WordPress Mail Subscribe List插件'sml_name'参数HTML注入漏洞 CNNVD编号: CNNVD-201306-205 发布时间: 2013-06-14 ...
- ss fping.php,WordPress wpSS插件'ss_handler.php' SQL注入漏洞
发布日期:2014-08-06 更新日期:2014-08-08 受影响系统: WordPress wpSS 描述: ------------------------------------------ ...
- mysql防注入插件_MyBB HM_My Country Flags 插件'cnam'参数SQL注入漏洞
发布日期:2012-12-24 更新日期:2012-12-28 受影响系统: MyBB HM_My Country Flags 1.1 描述: ---------------------------- ...
- wordpress漏洞_多个WordPress插件SQL注入漏洞分析
背景 SQL注入漏洞是用来构建SQL查询的用户输入未经适当处理导致的漏洞.比如: 图1: 使用WordPress的SQL查询示例 从上面的代码来看,其中存在SQL注入攻击漏洞,因为从$_GET中提取的 ...
- CVE-2022-20261 Wordpress的插件SQL注入漏洞分析及修补
简介 wordpress是世界上使用最多的开源 CMS 之一.在允许开发者自己构建插件和主题来管理网站时,使用我们的许多便捷功能,wordpress的核心会提供插件/主题调用和使用wordpress函 ...
- SQL注入漏洞攻防必杀技
SQL注入是常见的利用程序漏洞进行攻击的方法,是很多入门级"黑客"喜欢采用的攻击方式,近来网上 对它的讨论很热烈,所以我在本期专题中为读者揭示SQL攻击的主要原理以及如何防范这种攻 ...
- [转]SQL注入漏洞攻防必杀技
SQL注入是常见的利用程序漏洞进行攻击的方法,是很多入门级"黑客"喜欢采用的攻击方式,近来网上 对它的讨论很热烈,所以我在本期专题中为读者揭示SQL攻击的主要原理以及如何防范这种攻 ...
- espcms5.7.13 sql注入漏洞复现
espcms5.7.13 sql注入漏洞复现 作者: admin 时间: 2021-06-28 分类: 漏洞复现 使用代码审计工具自动审计,找到select语句,双击进入/adminsoft/cont ...
最新文章
- EOS 智能合约源代码解读 (4)symbol.hpp
- [总结] 网络流最大流算法反向边的作用
- Vue.js组件学习
- java五子棋用到的类_JAVA五子棋用到的知识点以及方法类有哪些?
- 两个html文件互相访问变量,访问一个js文件的变量上的HTML文件
- [转]Git分支管理策略
- js取小数点后两位数的方法
- -bash: lsof: 未找到命令
- Mr.J-- jQuery学习笔记(九)--事件绑定移除冒泡
- 爆料人透露苹果正开发可折叠iPhone:两块独立屏幕连接 无刘海
- 以变制变——前端动态化代码保护方案探索
- A Detailed Explanation of the Detection and Processing of BigKey and HotKey in Redis
- 张俊芳电机学17章计算题以及答案
- bat脚本实现一键IP切换
- 软件设计师之朴素的模式匹配算法
- Python生成彩色字符画
- echarts组织架构图
- cocos Creator打包
- python读取文件报错:‘utf-8‘ 或“gbk” codec can‘t decode byte 0xbe in position 627: invalid start byte
- 手把手教你学51单片机-C语言基础