WordPress Post to CSV by BestWebSoft CSV注入漏洞

GWordPress和WordPress plugin都是WordPress基金會的產品。WordPress是一套使用PHP語言開發(fā)的博客平臺。該平臺支持在PHP和MySQL的服務器上架設個人博客網站。WordPress plugin是一個應用插件。

查看詳細

WordPress Blog2Social SQL注入漏洞

WordPress和WordPress plugin都是WordPress基金會的產品。WordPress是一套使用PHP語言開發(fā)的博客平臺。該平臺支持在PHP和MySQL的服務器上架設個人博客網站。WordPress plugin是一個應用插件。 WordPress Blog2Social 6.9.10之前版本存在SQL注入漏洞,該漏洞源于在使用參數之前沒有對其進行正確的清理和轉義。攻擊者可利用該漏洞執(zhí)行非法SQL命令竊取數據庫敏感數據。

查看詳細

Google Chrome共享組件內存錯誤引用漏洞

Google Chrome是美國谷歌(Google)公司的一款Web瀏覽器。 Google Chrome 102.0.5005.61之前版本存在內存錯誤引用漏洞,該漏洞源于共享組件中程序負責釋放內存的指令發(fā)生混亂。攻擊者可利用漏洞可能導致程序崩潰,任意代碼執(zhí)行等。

查看詳細

Google Chrome User Education組件內存錯誤引用漏洞

Google Chrome是美國谷歌(Google)公司的一款Web瀏覽器。 Google Chrome 102.0.5005.61之前版本的User Education組件存在內存錯誤引用漏洞,該漏洞源于User Education組件程序負責釋放內存的指令發(fā)生混亂。攻擊者可利用漏洞可能導致程序崩潰,任意代碼執(zhí)行等。 漏洞類型:通用型漏洞

查看詳細

Delta Electronics InfraSuite Device Master反序列化漏洞

Delta Electronics InfraSuite Device Master是Delta Electronics的用于簡化和自動化關鍵設備監(jiān)控的設備。 Delta Electronics InfraSuite Device Master 1.0.5之前版本存在反序列化漏洞,未經身份驗證的攻擊者可利用該漏洞遠程執(zhí)行任意代碼。

查看詳細