查看: 3635|回复: 25

WordPress All Video Gallery 插件'vid'参数多个SQL注入漏洞

[复制链接]
发表于 2012-11-7 02:24:41 | 显示全部楼层 |阅读模式
受影响系统:WordPress All Video Gallery Plugin 1.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 56380

WordPress是一种使用PHP语言和MySQL数据库开发的Blog(博客、网志)引擎,用户可以在支持PHP和MySQL数据库的服务器上建立自己的Blog。

All Video Gallery 1.1.0之前版本存在多个SQL注入漏洞,通过"vid"参数发送到wp-content/plugins/all-video-gallery/playlist.php和wp-content/plugins/all-video-gallery/xml/playlist.php的输入没有正确过滤即用在SQL查询中。攻击者可利用这些漏洞控制应用、访问或修改数据、利用下层数据内的其他漏洞。

<*来源:Charlie Eriksen

  链接:http://secunia.com/advisories/50874/
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

WordPress
---------
请更新到2012年11月1日后发布的1.1版本。

http://wordpress.org/
[/td][/tr]
[/table]
发表于 2014-9-26 14:28:46 | 显示全部楼层
我想要`~  
发表于 2014-10-20 04:22:10 | 显示全部楼层
谢谢分享了!   
发表于 2014-10-27 00:53:50 | 显示全部楼层
应该加分  
发表于 2014-11-6 11:55:00 | 显示全部楼层
厉害!强~~~~没的说了!  
发表于 2014-11-18 21:31:47 | 显示全部楼层
推荐个好站,天泽在线http://www.ak69v.com,升官发财
发表于 2014-12-6 15:55:36 | 显示全部楼层
真是天底下好事多多  
发表于 2014-12-29 19:53:29 | 显示全部楼层
哈哈 我支持你
发表于 2015-1-29 17:06:45 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2015-3-3 23:29:42 | 显示全部楼层
这贴?不回都不行啊  
高级模式
B Color Image Link Quote Code Smilies

本版积分规则