#php类

phpMyAdmin <= 4.0.4.1 import.php GLOBALS变量注入漏洞

漏洞版本:phpMyAdmin<=4.0.4.1漏洞描述:CVE(CAN)ID:CVE-2013-4729phpmyadmin是MySQL数据库的在线管理工具,主要功能包括在线创建数据表、运行SQL语句、搜索查询数据以及导入导出数据等。phpMyAdmin4.0.4.1之前版本内的import.php没有正确限制...
代码星球 ·2020-04-05

phpMyAdmin import.php 安全漏洞

漏洞名称:phpMyAdminimport.php安全漏洞CNNVD编号:CNNVD-201307-068发布时间:2013-07-05更新时间:2013-07-05危害等级:  漏洞类型: 威胁类型:远程CVE编号:CVE-2013-4729phpMyAdmin是phpMyAdmin团队...

phpMyAdmin view_create.php 跨站脚本漏洞

漏洞名称:phpMyAdminview_create.php跨站脚本漏洞CNNVD编号:CNNVD-201307-066发布时间:2013-07-05更新时间:2013-07-05危害等级:  漏洞类型: 威胁类型:远程CVE编号:CVE-2013-3742phpMyAdmin是phpMy...

WordPress NextGEN Gallery ‘upload.php’任意文件上传漏洞

漏洞名称:WordPressNextGENGallery‘upload.php’任意文件上传漏洞CNNVD编号:CNNVD-201306-259发布时间:2013-06-20更新时间:2013-06-20危害等级:  漏洞类型:代码注入威胁类型:远程CVE编号:CVE-201...

phpMyAdmin 'import.php'跨站脚本漏洞

漏洞版本:phpMyAdminphpMyAdmin3.4.9phpMyAdminphpMyAdmin3.4.8phpMyAdminphpMyAdmin3.4.6phpMyAdminphpMyAdmin3.4.3phpMyAdminphpMyAdmin3.3.8phpMyAdminphpMyAdmin3.3.7phpMy...

phpMyAdmin import.php 跨站脚本漏洞

漏洞名称:phpMyAdminimport.php跨站脚本漏洞CNNVD编号:CNNVD-201402-281发布时间:2014-02-21更新时间:2014-02-21危害等级:低危  漏洞类型:跨站脚本威胁类型:远程CVE编号:CVE-2014-1879phpMyAdmin是phpMyAdmin...

PHP libxml RSHUTDOWN安全限制绕过漏洞(CVE-2012-1171)

漏洞版本:PHPPHP5.5.x漏洞描述:BUGTRAQID:65673CVE(CAN)ID:CVE-2012-1171PHP是一种HTML内嵌式的语言。PHP5.x版本内的libxmlRSHUTDOWN函数可使远程攻击者在用自定义流封装器时调用stream_close方法,绕过open_basedir保护机制,读取敏...

PHP 'ext/gd/gd.c' gdImageCrop空指针返回拒绝服务漏洞

漏洞版本:PHP5.5.x漏洞描述:CVEID:CVE-2013-7327PHP是一种HTML内嵌式的语言。PHP'ext/gd/gd.c'gdImageCrop函数没有检查返回值,允许攻击者通过提供非法imagecrop参数使空指针作为返回值,可导致应用程序崩溃。<*参考http://git.php.net/?...

PHP 'ext/gd/gd.c'信息泄漏漏洞

漏洞版本:PHP5.5.x漏洞描述:CVEID:CVE-2014-2020PHP是一种HTML内嵌式的语言。PHP'ext/gd/gd.c'没有检查数据类型,允许远程攻击者使用字符串或数组数据累心过来代替数字数据类型来获取敏感信息,此漏洞不同于CVE-2013-7226。<*参考https://bugs.php....
代码星球 ·2020-04-05

PHP 'ext/gd/gd.c' gdImageCrop整数符号错误漏洞

漏洞版本:PHP5.5.x漏洞描述:CVEID:CVE-2013-7328PHP是一种HTML内嵌式的语言。PHP'ext/gd/gd.c'gdImageCrop函数存在多个整数符号错误,允许远程攻击者通过调用x或Y维度为负值的imagecrop函数,可使应用程序崩溃或获取敏感信息。<*参考http://git....

PHP imdb类多个跨站脚本漏洞

漏洞版本:PHPimdbClasses2-2.1.5漏洞描述:BUGTRAQID:64542PHP是一种HTML内嵌式的语言。PHPimdb类2-2.1.5及其他版本在实现上存在多个跨站脚本漏洞,攻击者可利用这些漏洞在受影响站点用户浏览器中执行任意脚本代码。<*参考http://www.securityfocus...

Discuz! x3.1的插件/utility/convert/index.php代码执行漏洞

漏洞版本:Discuz!x3.1及以下版本漏洞描述:Discuz!x3.1的插件/utility/convert/index.php存在代码执行漏洞,如果用户在使用完之后不删除,会导致网站容易被入侵。<*参考http://bbs.anquan.org/forum.php?mod=viewthread&am...

DedeCMS 5.7 config.php 跨站脚本漏洞

漏洞版本:DedeCMS5.7漏洞描述:DeDeCMSv5.7在/include/dialog/config.php文件中存在XSS漏洞,攻击者可以利用该漏洞盗取用户Cookie、挂马等。<*参考http://bbs.dedecms.com/612431.htmlhttp://sebug.net/appdir/D...

PHP ‘asn1_time_to_time_t’函数内存损坏漏洞

漏洞名称:PHP‘asn1_time_to_time_t’函数内存损坏漏洞CNNVD编号:CNNVD-201312-348发布时间:2013-12-18更新时间:2013-12-18危害等级:高危  漏洞类型:缓冲区溢出威胁类型:远程CVE编号:CVE-2013-6420PH...
代码星球 ·2020-04-05

PHPCMS 2008 SQL注入漏洞

漏洞版本:PHPCMS2008漏洞描述:escape()方法无法过滤$genre变量进行二次URL编码,导致SQL注入漏洞产生。<*参考http://www.yunsec.net/a/security/bugs/script/2013/0216/12366.htmlhttp://sebug.net/appdir/...
首页上一页...235236237238239...下一页尾页