WordPress Duplicator 0.4.4 Cross Site Scripting
测试方法:提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!AdvisoryID:HTB23162Product:DuplicatorWordPressPluginVendor:LifeInTheGridVulnerableVersion(s):0.4.4andprobablypriorTestedVe...
WordPress NextGEN Gallery ‘upload.php’任意文件上传漏洞
漏洞名称:WordPressNextGENGallery‘upload.php’任意文件上传漏洞CNNVD编号:CNNVD-201306-259发布时间:2013-06-20更新时间:2013-06-20危害等级: 漏洞类型:代码注入威胁类型:远程CVE编号:CVE-201...
ASIHTTPRequest下载示例(支持断点续传)
一、创建网络请求队列 首先,创建网络请求队列,如下: ASINetworkQueue *que=[[ASINetworkQueuealloc]init]; self.netWorkQueue=que; &nbs...
WordPress OptimizePress插件任意文件上传漏洞
漏洞版本:WordPressOptimizePressPlugin1.x漏洞描述:WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。'/wp-content/themes/OptimizePress/lib/admin/media-upload.php...
phpcms 2008 /preview.php SQL注入漏洞
漏洞版本:phpcms2008漏洞描述:phpcms2008是一款基于PHP+Mysql架构的网站内容管理系统,也是一个开源的PHP开发平台。phpcms2008的preview.php文件在接受参数info[contentid]字段时没有合适的过滤,导致SQL注入漏洞。<*参考http://www.wooyun...
WordPress FunCaptcha插件跨站脚本漏洞
漏洞名称:WordPressFunCaptcha插件跨站脚本漏洞CNNVD编号:CNNVD-201311-431发布时间:2013-11-29更新时间:2013-11-29危害等级: 漏洞类型:跨站脚本威胁类型:远程CVE编号: WordPress是WordPress软件基金会的一套使用...
Wordpress prettyPhoto插件跨站脚本漏洞
漏洞名称:WordpressprettyPhoto插件跨站脚本漏洞CNNVD编号:CNNVD-201311-413发布时间:2013-11-28更新时间:2013-11-28危害等级: 漏洞类型:跨站脚本威胁类型:远程CVE编号: 漏洞来源:RafayBalochWordPress是Wo...