51
Dev开发社区
首页
文章
问答
工具
搜索
登录
注册
#php类
phpMyAdmin <= 4.0.4.1 import.php GLOBALS变量注入漏洞
漏洞版本:phpMyAdmin<=4.0.4.1漏洞描述:CVE(CAN)ID:CVE-2013-4729phpmyadmin是MySQL数据库的在线管理工具,主要功能包括在线创建数据表、运行SQL语句、搜索查询数据以及导入导出数据等。phpMyAdmin4.0.4.1之前版本内的import.php没有正确限制...
代码星球
·
2020-04-05
phpMyAdmin
phpMyAdmin import.php 安全漏洞
漏洞名称:phpMyAdminimport.php安全漏洞CNNVD编号:CNNVD-201307-068发布时间:2013-07-05更新时间:2013-07-05危害等级: 漏洞类型: 威胁类型:远程CVE编号:CVE-2013-4729phpMyAdmin是phpMyAdmin团队...
代码星球
·
2020-04-05
phpMyAdmin
import.php
安全漏洞
phpMyAdmin view_create.php 跨站脚本漏洞
漏洞名称:phpMyAdminview_create.php跨站脚本漏洞CNNVD编号:CNNVD-201307-066发布时间:2013-07-05更新时间:2013-07-05危害等级: 漏洞类型: 威胁类型:远程CVE编号:CVE-2013-3742phpMyAdmin是phpMy...
代码星球
·
2020-04-05
phpMyAdmin
view
create.php
跨站
脚本
WordPress NextGEN Gallery ‘upload.php’任意文件上传漏洞
漏洞名称:WordPressNextGENGallery‘upload.php’任意文件上传漏洞CNNVD编号:CNNVD-201306-259发布时间:2013-06-20更新时间:2013-06-20危害等级: 漏洞类型:代码注入威胁类型:远程CVE编号:CVE-201...
代码星球
·
2020-04-05
WordPress
NextGEN
Gallery
upload.php
任意
phpMyAdmin 'import.php'跨站脚本漏洞
漏洞版本:phpMyAdminphpMyAdmin3.4.9phpMyAdminphpMyAdmin3.4.8phpMyAdminphpMyAdmin3.4.6phpMyAdminphpMyAdmin3.4.3phpMyAdminphpMyAdmin3.3.8phpMyAdminphpMyAdmin3.3.7phpMy...
代码星球
·
2020-04-05
phpMyAdmin
#39import.php
跨站
脚本
漏洞
phpMyAdmin import.php 跨站脚本漏洞
漏洞名称:phpMyAdminimport.php跨站脚本漏洞CNNVD编号:CNNVD-201402-281发布时间:2014-02-21更新时间:2014-02-21危害等级:低危 漏洞类型:跨站脚本威胁类型:远程CVE编号:CVE-2014-1879phpMyAdmin是phpMyAdmin...
代码星球
·
2020-04-05
phpMyAdmin
import.php
跨站
脚本
漏洞
PHP libxml RSHUTDOWN安全限制绕过漏洞(CVE-2012-1171)
漏洞版本:PHPPHP5.5.x漏洞描述:BUGTRAQID:65673CVE(CAN)ID:CVE-2012-1171PHP是一种HTML内嵌式的语言。PHP5.x版本内的libxmlRSHUTDOWN函数可使远程攻击者在用自定义流封装器时调用stream_close方法,绕过open_basedir保护机制,读取敏...
代码星球
·
2020-04-05
PHP
libxml
RSHUTDOWN
安全
限制
PHP 'ext/gd/gd.c' gdImageCrop空指针返回拒绝服务漏洞
漏洞版本:PHP5.5.x漏洞描述:CVEID:CVE-2013-7327PHP是一种HTML内嵌式的语言。PHP'ext/gd/gd.c'gdImageCrop函数没有检查返回值,允许攻击者通过提供非法imagecrop参数使空指针作为返回值,可导致应用程序崩溃。<*参考http://git.php.net/?...
代码星球
·
2020-04-05
PHP
#39ext
gd
gd.c
gdImageCrop
PHP 'ext/gd/gd.c'信息泄漏漏洞
漏洞版本:PHP5.5.x漏洞描述:CVEID:CVE-2014-2020PHP是一种HTML内嵌式的语言。PHP'ext/gd/gd.c'没有检查数据类型,允许远程攻击者使用字符串或数组数据累心过来代替数字数据类型来获取敏感信息,此漏洞不同于CVE-2013-7226。<*参考https://bugs.php....
代码星球
·
2020-04-05
PHP
#39ext
gd
gd.c
信息
PHP 'ext/gd/gd.c' gdImageCrop整数符号错误漏洞
漏洞版本:PHP5.5.x漏洞描述:CVEID:CVE-2013-7328PHP是一种HTML内嵌式的语言。PHP'ext/gd/gd.c'gdImageCrop函数存在多个整数符号错误,允许远程攻击者通过调用x或Y维度为负值的imagecrop函数,可使应用程序崩溃或获取敏感信息。<*参考http://git....
代码星球
·
2020-04-05
PHP
#39ext
gd
gd.c
gdImageCrop
PHP imdb类多个跨站脚本漏洞
漏洞版本:PHPimdbClasses2-2.1.5漏洞描述:BUGTRAQID:64542PHP是一种HTML内嵌式的语言。PHPimdb类2-2.1.5及其他版本在实现上存在多个跨站脚本漏洞,攻击者可利用这些漏洞在受影响站点用户浏览器中执行任意脚本代码。<*参考http://www.securityfocus...
代码星球
·
2020-04-05
PHP
imdb
多个
跨站
脚本
Discuz! x3.1的插件/utility/convert/index.php代码执行漏洞
漏洞版本:Discuz!x3.1及以下版本漏洞描述:Discuz!x3.1的插件/utility/convert/index.php存在代码执行漏洞,如果用户在使用完之后不删除,会导致网站容易被入侵。<*参考http://bbs.anquan.org/forum.php?mod=viewthread&am...
代码星球
·
2020-04-05
Discuz
x3.1
插件
utility
convert
DedeCMS 5.7 config.php 跨站脚本漏洞
漏洞版本:DedeCMS5.7漏洞描述:DeDeCMSv5.7在/include/dialog/config.php文件中存在XSS漏洞,攻击者可以利用该漏洞盗取用户Cookie、挂马等。<*参考http://bbs.dedecms.com/612431.htmlhttp://sebug.net/appdir/D...
代码星球
·
2020-04-05
DedeCMS
config.php
跨站
脚本
漏洞
PHP ‘asn1_time_to_time_t’函数内存损坏漏洞
漏洞名称:PHP‘asn1_time_to_time_t’函数内存损坏漏洞CNNVD编号:CNNVD-201312-348发布时间:2013-12-18更新时间:2013-12-18危害等级:高危 漏洞类型:缓冲区溢出威胁类型:远程CVE编号:CVE-2013-6420PH...
代码星球
·
2020-04-05
time
PHP
asn1
to
函数
PHPCMS 2008 SQL注入漏洞
漏洞版本:PHPCMS2008漏洞描述:escape()方法无法过滤$genre变量进行二次URL编码,导致SQL注入漏洞产生。<*参考http://www.yunsec.net/a/security/bugs/script/2013/0216/12366.htmlhttp://sebug.net/appdir/...
代码星球
·
2020-04-05
PHPCMS
2008
SQL
注入
漏洞
首页
上一页
...
235
236
237
238
239
...
下一页
尾页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他