WordPress Blog2Social SQL注入漏洞

WordPress和WordPress plugin都是WordPress基金會的產(chǎn)品。WordPress是一套使用PHP語言開發(fā)的博客平臺。該平臺支持在PHP和MySQL的服務器上架設個人博客網(wǎng)站。WordPress plugin是一個應用插件。 WordPress Blog2Social 6.9.10之前版本存在SQL注入漏洞,該漏洞源于在使用參數(shù)之前沒有對其進行正確的清理和轉義。攻擊者可利用該漏洞執(zhí)行非法SQL命令竊取數(shù)據(jù)庫敏感數(shù)據(jù)。

查看詳細

Google Chrome共享組件內存錯誤引用漏洞

Google Chrome是美國谷歌(Google)公司的一款Web瀏覽器。 Google Chrome 102.0.5005.61之前版本存在內存錯誤引用漏洞,該漏洞源于共享組件中程序負責釋放內存的指令發(fā)生混亂。攻擊者可利用漏洞可能導致程序崩潰,任意代碼執(zhí)行等。

查看詳細

Google Chrome User Education組件內存錯誤引用漏洞

Google Chrome是美國谷歌(Google)公司的一款Web瀏覽器。 Google Chrome 102.0.5005.61之前版本的User Education組件存在內存錯誤引用漏洞,該漏洞源于User Education組件程序負責釋放內存的指令發(fā)生混亂。攻擊者可利用漏洞可能導致程序崩潰,任意代碼執(zhí)行等。 漏洞類型:通用型漏洞

查看詳細

Delta Electronics InfraSuite Device Master反序列化漏洞

Delta Electronics InfraSuite Device Master是Delta Electronics的用于簡化和自動化關鍵設備監(jiān)控的設備。 Delta Electronics InfraSuite Device Master 1.0.5之前版本存在反序列化漏洞,未經(jīng)身份驗證的攻擊者可利用該漏洞遠程執(zhí)行任意代碼。

查看詳細

武漢達夢數(shù)據(jù)庫股份有限公司DM8存在文件上傳漏洞

DM8是達夢公司在總結DM系列產(chǎn)品研發(fā)與應用經(jīng)驗的基礎上,堅持開放創(chuàng)新、簡潔實用的理念,推出的新一代自研數(shù)據(jù)庫。 武漢達夢數(shù)據(jù)庫股份有限公司DM8存在文件上傳漏洞,攻擊者可利用該漏洞獲取服務器控制權。

查看詳細