亚洲乱码中文字幕综合,中国熟女仑乱hd,亚洲精品乱拍国产一区二区三区,一本大道卡一卡二卡三乱码全集资源,又粗又黄又硬又爽的免费视频

<bdo id="jglwb"><legend id="jglwb"><pre id="jglwb"></pre></legend></bdo>

<meter id="jglwb"><mark id="jglwb"></mark></meter>

WordPress下載監(jiān)控插件id參數(shù)SQL注入漏洞

更新時間：2008年05月02日 22:20:33 作者：

發(fā)布時間:2008-04-28 更新時間:2008-04-30 危害級別:★★★☆☆☆ 受影響版本: WordPress Download Monitor 2.0.6 描述: BUGTRAQ ID: 28975

發(fā)布時間:2008-04-28
更新時間:2008-04-30
危害級別:★★★☆☆☆
受影響版本: WordPress Download Monitor 2.0.6
描述: BUGTRAQ ID: 28975 WordPress是一款免費的論壇Blog系統(tǒng)。 WordPress中的下載監(jiān)控插件wp-download_monitor/download.php沒有正確地過濾對id參數(shù)的輸入便在SQL查詢中使用，這允許遠(yuǎn)程攻擊者通過操控SQL查詢執(zhí)行SQL注入攻擊。
<* 參考: http://secunia.com/advisories/29876/ *>
建議: WordPress --------- 目前廠商已經(jīng)發(fā)布了升級補丁以修復(fù)這個安全問題，請到廠商的主頁下載： http://wordpress.org/extend/plugins/download-monitor/

您可能感興趣的文章:

相關(guān)文章

動易SQL版新洞利用短信功能直接拿后臺
動易SQL版新洞利用短信功能直接拿后臺...
2007-01-01
Search Engine XSS Worm
作者：余弦來源：0x37 Security 有挑戰(zhàn)才有意思，為了誕生個Search Engine XSS Worm，這里拿yeeyan做實驗了。
2008-06-06
動網(wǎng)access版暴log庫終極
動網(wǎng)access版暴log庫終極
2007-01-01
WEBSHELL提升權(quán)限又一招
WEBSHELL提升權(quán)限又一招
2007-01-01
暫時屏蔽 IE 最新 0day的4 種方法
IE 最新 0day 波及了微軟全線系統(tǒng)居然在2008年12月14日8:00:15還沒有出補丁！我查看微軟站點，好像有幾個手動操作的辦法暫時屏蔽。
2008-12-12
WordPress下載監(jiān)控插件id參數(shù)SQL注入漏洞
發(fā)布時間:2008-04-28 更新時間:2008-04-30 危害級別:★★★☆☆☆ 受影響版本: WordPress Download Monitor 2.0.6 描述: BUGTRAQ ID: 28975
2008-05-05
新法遠(yuǎn)程控制木馬病毒瞄準(zhǔn)Word
新法遠(yuǎn)程控制木馬病毒瞄準(zhǔn)Word...
2007-01-01
你根本想不到的——IIS另類后門
你根本想不到的——IIS另類后門...
2007-01-01
史上MD5解密之最快方法整理(薦)
史上MD5解密之最快方法整理(薦)...
2007-01-01
針對ACCESS漏洞又一發(fā)現(xiàn)
針對ACCESS漏洞又一發(fā)現(xiàn)...
2007-01-01

最新評論

<em id="llueo"><b id="llueo"><em id="llueo"></em></b></em>

<em id="llueo"></em>