WordPress Upload File插件SQL注入漏洞
[时间:2008-05-28 10:09 am | 编辑:mu ]

  WordPress是一款免费的论坛Blog系统。WordPress中所使用的Upload File插件中wp-uploadfile.php文件没有验证某些用户所提交的参数,远程攻击者可以向该插件提交恶意请求执行SQL注入攻击。

  发布日期:2008-05-24

  更新日期:2008-05-26 [更多]

我要评论 | 分类:安全新闻 标签:
WordPress下载监控插件id参数SQL注入漏洞
[时间:2008-05-05 10:35 am | 编辑:mu ]

  WordPress是一款免费的论坛Blog系统。WordPress中的下载监控插件wp-download_monitor/download.php没有正确地过滤对id参数的输入便在SQL查询中使用,这允许远程攻击者通过操控SQL查询执行SQL注入攻击。 [更多]

我要评论 | 分类:安全新闻 标签: