WordPress Blog2Social SQL注入漏洞

WordPress和WordPress plugin都是WordPress基金會(huì)的產(chǎn)品。WordPress是一套使用PHP語言開發(fā)的博客平臺(tái)。該平臺(tái)支持在PHP和MySQL的服務(wù)器上架設(shè)個(gè)人博客網(wǎng)站。WordPress plugin是一個(gè)應(yīng)用插件。 WordPress Blog2Social 6.9.10之前版本存在SQL注入漏洞,該漏洞源于在使用參數(shù)之前沒有對其進(jìn)行正確的清理和轉(zhuǎn)義。攻擊者可利用該漏洞執(zhí)行非法SQL命令竊取數(shù)據(jù)庫敏感數(shù)據(jù)。

查看詳細(xì)

Google Chrome共享組件內(nèi)存錯(cuò)誤引用漏洞

Google Chrome是美國谷歌(Google)公司的一款Web瀏覽器。 Google Chrome 102.0.5005.61之前版本存在內(nèi)存錯(cuò)誤引用漏洞,該漏洞源于共享組件中程序負(fù)責(zé)釋放內(nèi)存的指令發(fā)生混亂。攻擊者可利用漏洞可能導(dǎo)致程序崩潰,任意代碼執(zhí)行等。

查看詳細(xì)

Google Chrome User Education組件內(nèi)存錯(cuò)誤引用漏洞

Google Chrome是美國谷歌(Google)公司的一款Web瀏覽器。 Google Chrome 102.0.5005.61之前版本的User Education組件存在內(nèi)存錯(cuò)誤引用漏洞,該漏洞源于User Education組件程序負(fù)責(zé)釋放內(nèi)存的指令發(fā)生混亂。攻擊者可利用漏洞可能導(dǎo)致程序崩潰,任意代碼執(zhí)行等。 漏洞類型:通用型漏洞

查看詳細(xì)

Delta Electronics InfraSuite Device Master反序列化漏洞

Delta Electronics InfraSuite Device Master是Delta Electronics的用于簡化和自動(dòng)化關(guān)鍵設(shè)備監(jiān)控的設(shè)備。 Delta Electronics InfraSuite Device Master 1.0.5之前版本存在反序列化漏洞,未經(jīng)身份驗(yàn)證的攻擊者可利用該漏洞遠(yuǎn)程執(zhí)行任意代碼。

查看詳細(xì)

武漢達(dá)夢數(shù)據(jù)庫股份有限公司DM8存在文件上傳漏洞

DM8是達(dá)夢公司在總結(jié)DM系列產(chǎn)品研發(fā)與應(yīng)用經(jīng)驗(yàn)的基礎(chǔ)上,堅(jiān)持開放創(chuàng)新、簡潔實(shí)用的理念,推出的新一代自研數(shù)據(jù)庫。 武漢達(dá)夢數(shù)據(jù)庫股份有限公司DM8存在文件上傳漏洞,攻擊者可利用該漏洞獲取服務(wù)器控制權(quán)。

查看詳細(xì)