WordPress Post to CSV by BestWebSoft CSV注入漏洞

GWordPress和WordPress plugin都是WordPress基金會的產(chǎn)品。WordPress是一套使用PHP語言開發(fā)的博客平臺。該平臺支持在PHP和MySQL的服務(wù)器上架設(shè)個人博客網(wǎng)站。WordPress plugin是一個應(yīng)用插件。

查看詳細

WordPress Blog2Social SQL注入漏洞

WordPress和WordPress plugin都是WordPress基金會的產(chǎn)品。WordPress是一套使用PHP語言開發(fā)的博客平臺。該平臺支持在PHP和MySQL的服務(wù)器上架設(shè)個人博客網(wǎng)站。WordPress plugin是一個應(yīng)用插件。 WordPress Blog2Social 6.9.10之前版本存在SQL注入漏洞,該漏洞源于在使用參數(shù)之前沒有對其進行正確的清理和轉(zhuǎn)義。攻擊者可利用該漏洞執(zhí)行非法SQL命令竊取數(shù)據(jù)庫敏感數(shù)據(jù)。

查看詳細

Google Chrome共享組件內(nèi)存錯誤引用漏洞

Google Chrome是美國谷歌(Google)公司的一款Web瀏覽器。 Google Chrome 102.0.5005.61之前版本存在內(nèi)存錯誤引用漏洞,該漏洞源于共享組件中程序負責釋放內(nèi)存的指令發(fā)生混亂。攻擊者可利用漏洞可能導(dǎo)致程序崩潰,任意代碼執(zhí)行等。

查看詳細

Google Chrome User Education組件內(nèi)存錯誤引用漏洞

Google Chrome是美國谷歌(Google)公司的一款Web瀏覽器。 Google Chrome 102.0.5005.61之前版本的User Education組件存在內(nèi)存錯誤引用漏洞,該漏洞源于User Education組件程序負責釋放內(nèi)存的指令發(fā)生混亂。攻擊者可利用漏洞可能導(dǎo)致程序崩潰,任意代碼執(zhí)行等。 漏洞類型:通用型漏洞

查看詳細

Delta Electronics InfraSuite Device Master反序列化漏洞

Delta Electronics InfraSuite Device Master是Delta Electronics的用于簡化和自動化關(guān)鍵設(shè)備監(jiān)控的設(shè)備。 Delta Electronics InfraSuite Device Master 1.0.5之前版本存在反序列化漏洞,未經(jīng)身份驗證的攻擊者可利用該漏洞遠程執(zhí)行任意代碼。

查看詳細