PHP
phpMyAdmin 完整路径泄露漏洞2
漏洞名称:phpMyAdmin完整路径泄露漏洞CNNVD编号:CNNVD-201307-651发布时间:2013-08-09更新时间:2013-08-09危害等级:中危 漏洞类型:信息泄露威胁类型:远程CVE编号:CVE-2013-4999phpMyAdmin是phpMyAdmin团队开发的一套免...
phpMyAdmin 完整路径泄露漏洞3
漏洞名称:phpMyAdmin完整路径泄露漏洞CNNVD编号:CNNVD-201307-652发布时间:2013-08-09更新时间:2013-08-09危害等级:中危 漏洞类型:信息泄露威胁类型:远程CVE编号:CVE-2013-5000phpMyAdmin是phpMyAdmin团队开发的一套免...
phpMyAdmin 完整路径泄露漏洞
漏洞名称:phpMyAdmin完整路径泄露漏洞CNNVD编号:CNNVD-201307-650发布时间:2013-08-09更新时间:2013-08-09危害等级:中危 漏洞类型:信息泄露威胁类型:远程CVE编号:CVE-2013-4998phpMyAdmin是phpMyAdmin团队开发的一套免...
phpMyAdmin 多个跨站脚本漏洞
漏洞名称:phpMyAdmin多个跨站脚本漏洞CNNVD编号:CNNVD-201307-649发布时间:2013-08-09更新时间:2013-08-09危害等级:中危 漏洞类型:跨站脚本威胁类型:远程CVE编号:CVE-2013-4997phpMyAdmin是phpMyAdmin团队开发的一套免...
phpMyAdmin 跨站脚本漏洞
漏洞名称:phpMyAdmin跨站脚本漏洞CNNVD编号:CNNVD-201307-647发布时间:2013-08-09更新时间:2013-08-09危害等级:低危 漏洞类型:跨站脚本威胁类型:远程CVE编号:CVE-2013-4995phpMyAdmin是phpMyAdmin团队开发的一套免费的...
WordPress Pie Register插件‘wp-login.php’多个跨站脚本漏洞
漏洞名称:WordPressPieRegister插件‘wp-login.php’多个跨站脚本漏洞CNNVD编号:CNNVD-201307-255发布时间:2013-07-31更新时间:2013-07-31危害等级:低危 漏洞类型:跨站脚本威胁类型:远程CVE编号:CVE-...
Discuz 7.2 /faq.php SQL注入漏洞
测试方法:提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负! Discuz7.2/faq.phpSQL注入漏洞 http://www.xxx.com/faq.php?action=grouppermission&gids[99]='&gids[100][0]=)and...
Cacti 'graph_xport.php' SQL注入漏洞
漏洞版本:Cacti<0.8.8b漏洞描述:BugtraqID:66555Cacti是一套基于PHP,MySQL,SNMP及RRDTool开发的网络流量监测图形分析工具。Cacti'graph_xport.php'存在SQL注入漏洞,成功利用后可使攻击者执行未授权数据库操作。<*参考http://www.s...
WordPress 3.8.1 /xmlrpc.php拒绝服务漏洞
漏洞版本:WordPress3.8.1漏洞描述:WordPress是一款内容管理系统。WordPress3.8.1/xmlrpc.php文件有ping其他主机的功能,通过这个功能可以请求多个站点,DDOS攻击别的网站。<*参考http://blog.sucuri.net/2014/03/more-than-162...
PHP "gdImageCreateFromXpm()"空指针间接引用漏洞
漏洞版本:PHPPHP5.5.10PHPPHP5.4.26漏洞描述:CVEID:CVE-2014-2497PHP是一种HTML内嵌式的语言。PHP5.4.26、5.5.10版本在"gdImageCreateFromXpm()"函数(ext/gd/libgd/gdxpm.c)的实现上存在空指针间接引用错误,攻击者通过特制...
PHP Fileinfo组件越界内存破坏漏洞
漏洞版本:PHPPHP5.x漏洞描述:BUGTRAQID:66002CVE(CAN)ID:CVE-2014-2270PHP是一种HTML内嵌式的语言。PHP的file程序在解析可移植执行体(PE)格式文件时在实现上存在内存破坏漏洞,成功利用该漏洞后可使远程攻击者执行任意代码或造成拒绝服务。<*参考https://...
velocity模板引擎学习(3)-异常处理
按上回继续,前面写过一篇SpringMVC下的异常处理、及SpringMVC下的ajax异常处理,今天看下换成velocity模板引擎后,如何处理异常页面:一、404错误、500错误1<error-page>2<error-code>404</error-code>3<loca...
velocity模板引擎学习(2)-velocity tools 2.0
使用velocity后,原来的很多标签无法使用了,必须借助velocitytools来完成,目前velocitytools最新版本是2.0,下面是velocitytools的一些注意事项:1.与SpringMVC 3.x/4.x的集成问题Spring3.x/4.x只支持1.3.x的velocitytools,...
velocity模板引擎学习(1)
velocity与freemaker、jstl并称为javaweb开发三大标签技术,而且velocity在codeplex上还有.net的移植版本NVelocity,(注:castle团队在github上也维护了一个版本)对于使用异构技术的团队(即要搞.NET又要搞JAVA),总是希望找一种通用的技术,兼容所有技术平台...
PHP 正则表达式常用函数使用小结
在PHP中有两套正则表达式函数库。一套是由PCRE(PerlCompatibleRegularExpression)库提供的。PCRE库使用和Perl相同的语法规则实现了正则表达式的模式匹配,其使用以“preg_”为前缀命名的函数。另一套是由POSIX(PortableOperationSyst...
