安云网 - AnYun.ORG | 专注于网络信息收集、网络数据分享、网络安全研究、网络各种猎奇八卦。
当前位置: 安云网 > 技术关注 > 网络安全 > 漏洞分享 > Huge IT Slider SQL注入漏洞

Huge IT Slider SQL注入漏洞

时间:2015-04-13来源: 作者:点击:

受影响系统:
WordPress Huge IT Slider <= 2.6.8
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2015-2062 //内容来自安云网

Huge IT Slider是WordPress的一个插件,该工具可将网站上的图片整理到滑块中。

//内容来自AnYun.ORG

Huge IT Slider 2.6.8及之前版本,在 "task" 参数设置为"popup_posts"或"edit_cat"后,没有有效过滤"/wp-admin/admin.php"脚本"removeslide" HTTP GET参数内的数据输入,远程攻击者可利用此漏洞在应用数据库中执行任意sql查询。

//内容来自安云网

<*来源:vendor

链接:http://www.securityfocus.com/archive/1/534852
*>

//本文来自安云网

建议:
--------------------------------------------------------------------------------
厂商补丁:

//内容来自安云网

WordPress
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: //本文来自安云网

https://wordpress.org/support/topic/huge-it-slider-security-vulnerabilit
y-notification-sql-injection


顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
验证码: 点击我更换图片
相关内容
推荐内容