运维辞典@欢迎访问小站,如有疑问,可通过右侧QQ或底部邮箱联系,非常感谢@

标签:程序漏洞

安全资讯

WordPress 4.9.2 安全更新版本发布

WordPress 4.9.2 安全更新版本发布
近日,WordPress 开发团队发布了 WordPress 4.9.2 安全维护更新版本。这次更新是针对 WordPress 3.7 版本以来的所有版本,我们建议您立即更新您的网站到这一版本。 MediaElement 的 Flash ...

2年前 (2018-01-31) 392℃ 0喜欢

安全资讯

jQuery Mobile XSS漏洞

jQuery Mobile XSS漏洞
漏洞描述 jQuery Mobile是非常受欢迎的jQuery移动UI框架,为广大的移动开发使用,同样也引起了漏洞挖掘者(特别是XSSer)的关注。 2017年2月8日,@sirdarckcat 发现了该框架存在一个未被修复的XSS漏洞...

2年前 (2018-01-23) 322℃ 0喜欢

安全资讯

zabbix高危SQL注入漏洞

zabbix高危SQL注入漏洞
漏洞描述 zabbix是一个开源的企业级性能监控解决方案。近日,zabbix的jsrpc的profileIdx2参数存在insert方式的SQL注入漏洞,攻击者无需授权登陆即可登陆zabbix管理系统,也可通过script等功能轻易直接获...

2年前 (2018-01-14) 328℃ 0喜欢

安全资讯

PHPCMS高危SQL注入漏洞

PHPCMS高危SQL注入漏洞
漏洞描述 PHPCMS是一套基于PHP和Mysql架构的网站内容管理系统。该系统包括新闻、图片、下载、信息、产品等模块。PHPCMS存在SQL注入漏洞。由于程序对用户传递的siteid参数加密操作时未能安全过滤,解密后直接进行SQL查询,...

2年前 (2017-12-17) 306℃ 0喜欢

安全资讯

Joomla!高危SQL注入漏洞

Joomla!高危SQL注入漏洞
漏洞描述 Joomla!是一款开放源码的内容管理系统(CMS)。可用于搭建商业网站、个人博客、信息管理系统、Web服务等,还可进行二次开发以扩充使用范围。 Joomla!3.7.0新引入的一个组件“com_fields”,这个组件任何人都...

2年前 (2017-12-11) 749℃ 0喜欢

安全资讯

PHPCMS高危文件包含漏洞

PHPCMS高危文件包含漏洞
漏洞描述 PHPCMS是一套基于PHP和Mysql架构的网站内容管理系统。该系统包括新闻、图片、下载、信息、产品等模块。2017年7月31日,CNVD发布关于PHPCMS安全漏洞通告(CNVD-2017-10421),PHPCMSV9.6最...

2年前 (2017-11-25) 410℃ 0喜欢

安全资讯

WordPress高危储存型XSS漏洞

WordPress高危储存型XSS漏洞
漏洞描述 近日,WordPress官方发布了一条安全通告:在4.8.1版本中发现了一个存储型的XSS漏洞,通过该漏洞攻击者可以在受影响网站的评论区写下包含恶意代码的留言,当该留言页面被打开时,其中的恶意代码会执行,导致该网站的权限,插件等被...

2年前 (2017-11-23) 369℃ 1喜欢