51Dev开发社区
登录 注册
为你推荐

WordPress Platinum SEO插件跨站脚本漏洞
漏洞名称:WordPressPlatinumSEO插件跨站脚本漏洞CNNVD编号:CNNVD-201309-398发布时间:2013-09-24更新时间:2013-09-24危害等级:中危  漏洞类型:跨站脚本威胁类型:远程CVE编号:CVE-2013-5918WordPress是WordPress...
代码星球·2020-04-07

WordPress NOSpam PTI插件‘comment_post_ID’参数SQL注入漏洞
漏洞名称:WordPressNOSpamPTI插件‘comment_post_ID’参数SQL注入漏洞CNNVD编号:CNNVD-201309-388发布时间:2013-09-24更新时间:2013-09-24危害等级:高危  漏洞类型:SQL注入威胁类型:远程CVE编号:C...
代码星球·2020-04-07

WordPress Complete Gallery Manager插件‘upload-images.php’任意文件上传漏洞
漏洞名称:WordPressCompleteGalleryManager插件‘upload-images.php’任意文件上传漏洞CNNVD编号:CNNVD-201309-377发布时间:2013-09-24更新时间:2013-09-24危害等级:  漏洞类型:输入验证威胁类...
代码星球·2020-04-07

WordPress RokMicroNews插件‘thumb.php’ 多个安全漏洞
漏洞名称:WordPressRokMicroNews插件‘thumb.php’多个安全漏洞CNNVD编号:CNNVD-201309-384发布时间:2013-09-24更新时间:2013-09-24危害等级:  漏洞类型: 威胁类型:远程CVE编号: 漏洞...
代码星球·2020-04-07

WordPress RokNewsPager插件‘thumb.php’多个安全漏洞
漏洞名称:WordPressRokNewsPager插件‘thumb.php’多个安全漏洞CNNVD编号:CNNVD-201309-369发布时间:2013-09-24更新时间:2013-09-24危害等级:  漏洞类型: 威胁类型:远程CVE编号: 漏洞...
代码星球·2020-04-07

WordPress RokIntroScroller插件‘thumb.php’多个安全漏洞
漏洞名称:WordPressRokIntroScroller插件‘thumb.php’多个安全漏洞CNNVD编号:CNNVD-201309-383发布时间:2013-09-24更新时间:2013-09-24危害等级:  漏洞类型: 威胁类型:远程CVE编号:&nbs...
代码星球·2020-04-07

Linux Kernel 'sctp_v6_xmit()'函数信息泄露漏洞(CVE-2013-4350)
漏洞版本:Linuxkernel漏洞描述:BUGTRAQID:62405CVE(CAN)ID:CVE-2013-4350LinuxKernel是Linux操作系统的内核。Linuxkernel在sctp_v6_xmit中存在ipv6加密bug,攻击者可利用此漏洞泄露敏感信息。<*参考https://bugzill...
代码星球·2020-04-07

Discuz! x 2.5-3.0 beta 存储型跨站漏洞
漏洞版本:Discuzx2.5-3.0漏洞描述:Discuz!已拥有11年以上的应用历史和200多万网站用户案例是全球成熟度最高、覆盖率最大的论坛软件系统之一,淘帖处发表评论,直接插入XSSCODE。可触发XSS漏洞<*参考http://loudong.360.cn/vul/info/id/255*>安全建...
代码星球·2020-04-07

PHP 'ext/soap/php_xml.c'不完整修复多个任意文件泄露漏洞
漏洞版本:PHP5.4.1PHP5.3.13PHP5.3.12PHP5.3.11PHP5.3.10PHP5.3.1PHP5.3漏洞描述:BUGTRAQID:62373CVE(CAN)ID:CVE-2013-1824PHP是一种HTML内嵌式的语言。PHP5.3.22、5.4.13之前版本存在多个任意文件泄露漏洞,经过身...
代码星球·2020-04-07

WordPress get_allowed_mime_types函数(wp-includes/functions.php)存在跨站脚本漏洞
漏洞版本:WordPress3.6漏洞描述:CVEID:CVE-2013-5738WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志WordPressget_allowed_mime_types函数(wp-includes/functions.php)存...
代码星球·2020-04-07

WordPress /wp-admin/includes/post.php user_ID 参数操作权限提升漏洞
漏洞版本:WordPress3.6漏洞描述:BugtraqID:62346CVEID:CVE-2013-4340WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志WordPresswp-admin/includes/post.php脚本在处理'user_...
代码星球·2020-04-07

WordPress 'is_serialized()'远程任意代码执行漏洞(CVE-2013-4338)
漏洞版本:WordPress3.6漏洞描述:BugtraqID:62345CVEID:CVE-2013-4338WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志WordPresswp-includes/functions.phpis_serialize...
代码星球·2020-04-07

Linux Kernel TUNSETIFF释放后重用本地拒绝服务漏洞(CVE-2013-4343)
漏洞版本:Linuxkernel<=3.11漏洞描述:BUGTRAQID:62360CVE(CAN)ID:CVE-2013-4343LinuxKernel是Linux操作系统的内核。Linuxkernel3.11及之前版本初始化tuntap接口时存在本地拒绝服务漏洞,攻击者通过无效名利用此漏洞造成内核崩溃。<...
代码星球·2020-04-07

WordPress特制字符串URL重定向限制绕过漏洞
漏洞版本:WordPress3.6漏洞描述:BugtraqID:62344CVEID:CVE-2013-4339WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志WordPress在处理特制的字符串时存在重定向漏洞,允许远程攻击者利用漏洞构建恶意URI,...
代码星球·2020-04-07

WordPress wp-includes/functions.php脚本远程任意代码执行漏洞
漏洞名称:WordPresswp-includes/functions.php脚本远程任意代码执行漏洞CNNVD编号:CNNVD-201309-166发布时间:2013-09-13更新时间:2013-09-13危害等级:高危  漏洞类型:代码注入威胁类型:远程CVE编号:CVE-2013-4338W...
代码星球·2020-04-07
首页上一页...82378238823982408241...下一页尾页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他