WordPress Post to CSV by BestWebSoft CSV注入漏洞

GWordPress和WordPress plugin都是WordPress基金會(huì)的產(chǎn)品。WordPress是一套使用PHP語(yǔ)言開(kāi)發(fā)的博客平臺(tái)。該平臺(tái)支持在PHP和MySQL的服務(wù)器上架設(shè)個(gè)人博客網(wǎng)站。WordPress plugin是一個(gè)應(yīng)用插件。

查看詳細(xì)

WordPress Blog2Social SQL注入漏洞

WordPress和WordPress plugin都是WordPress基金會(huì)的產(chǎn)品。WordPress是一套使用PHP語(yǔ)言開(kāi)發(fā)的博客平臺(tái)。該平臺(tái)支持在PHP和MySQL的服務(wù)器上架設(shè)個(gè)人博客網(wǎng)站。WordPress plugin是一個(gè)應(yīng)用插件。 WordPress Blog2Social 6.9.10之前版本存在SQL注入漏洞,該漏洞源于在使用參數(shù)之前沒(méi)有對(duì)其進(jìn)行正確的清理和轉(zhuǎn)義。攻擊者可利用該漏洞執(zhí)行非法SQL命令竊取數(shù)據(jù)庫(kù)敏感數(shù)據(jù)。

查看詳細(xì)

Google Chrome共享組件內(nèi)存錯(cuò)誤引用漏洞

Google Chrome是美國(guó)谷歌(Google)公司的一款Web瀏覽器。 Google Chrome 102.0.5005.61之前版本存在內(nèi)存錯(cuò)誤引用漏洞,該漏洞源于共享組件中程序負(fù)責(zé)釋放內(nèi)存的指令發(fā)生混亂。攻擊者可利用漏洞可能導(dǎo)致程序崩潰,任意代碼執(zhí)行等。

查看詳細(xì)

Google Chrome User Education組件內(nèi)存錯(cuò)誤引用漏洞

Google Chrome是美國(guó)谷歌(Google)公司的一款Web瀏覽器。 Google Chrome 102.0.5005.61之前版本的User Education組件存在內(nèi)存錯(cuò)誤引用漏洞,該漏洞源于User Education組件程序負(fù)責(zé)釋放內(nèi)存的指令發(fā)生混亂。攻擊者可利用漏洞可能導(dǎo)致程序崩潰,任意代碼執(zhí)行等。 漏洞類型:通用型漏洞

查看詳細(xì)

Delta Electronics InfraSuite Device Master反序列化漏洞

Delta Electronics InfraSuite Device Master是Delta Electronics的用于簡(jiǎn)化和自動(dòng)化關(guān)鍵設(shè)備監(jiān)控的設(shè)備。 Delta Electronics InfraSuite Device Master 1.0.5之前版本存在反序列化漏洞,未經(jīng)身份驗(yàn)證的攻擊者可利用該漏洞遠(yuǎn)程執(zhí)行任意代碼。

查看詳細(xì)