WordPress Blog2Social SQL注入漏洞

WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress Blog2Social 6.9.10之前版本存在SQL注入漏洞,该漏洞源于在使用参数之前没有对其进行正确的清理和转义。攻击者可利用该漏洞执行非法SQL命令窃取数据库敏感数据。

查看详细

Google Chrome共享组件内存错误引用漏洞

Google Chrome是美国谷歌(Google)公司的一款Web浏览器。 Google Chrome 102.0.5005.61之前版本存在内存错误引用漏洞,该漏洞源于共享组件中程序负责释放内存的指令发生混乱。攻击者可利用漏洞可能导致程序崩溃,任意代码执行等。

查看详细

Google Chrome User Education组件内存错误引用漏洞

Google Chrome是美国谷歌(Google)公司的一款Web浏览器。 Google Chrome 102.0.5005.61之前版本的User Education组件存在内存错误引用漏洞,该漏洞源于User Education组件程序负责释放内存的指令发生混乱。攻击者可利用漏洞可能导致程序崩溃,任意代码执行等。 漏洞类型:通用型漏洞

查看详细

Delta Electronics InfraSuite Device Master反序列化漏洞

Delta Electronics InfraSuite Device Master是Delta Electronics的用于简化和自动化关键设备监控的设备。 Delta Electronics InfraSuite Device Master 1.0.5之前版本存在反序列化漏洞,未经身份验证的攻击者可利用该漏洞远程执行任意代码。

查看详细

武汉达梦数据库股份有限公司DM8存在文件上传漏洞

DM8是达梦公司在总结DM系列产品研发与应用经验的基础上,坚持开放创新、简洁实用的理念,推出的新一代自研数据库。 武汉达梦数据库股份有限公司DM8存在文件上传漏洞,攻击者可利用该漏洞获取服务器控制权。

查看详细