WordPress Spiffy XSPF Player 插件‘playlist_id’参数SQL注入漏洞
2013-04-13 14:21
483 查看
| ||||||||||||||||||
WordPress的Spiffy XSPF Player插件中存在SQL注入漏洞,该漏洞源于构造SQL查询语句之前程序没有充分过滤用户提供的数据。攻击者可以利用该漏洞完全控制应用程序,访问 或修改数据,或利用底层数据库中潜在的漏洞。Spiffy XSPF Player 0.1版本中存在漏洞,其他版本也可能受到影响。 | ||||||||||||||||||
http://wordpress.org/ | ||||||||||||||||||
|
相关文章推荐
- WordPress ProPlayer插件‘id’参数SQL注入漏洞
- WordPress NOSpam PTI插件‘comment_post_ID’参数SQL注入漏洞
- WordPress下载监控插件id参数SQL注入漏洞
- WordPress podPress插件‘playerID’参数跨站脚本漏洞
- WordPress Videowall插件‘page_id’参数跨站脚本漏洞
- WordPress Feedweb插件‘wp_post_id’参数跨站脚本漏洞
- WordPress WP-Realty插件‘listing_id’参数SQL注入漏洞
- WordPress Ripe HD FLV Player插件SQL注入和多个路径泄露漏洞
- WordPress Store Locator Plus 插件'query'参数SQL注入漏洞
- WordPress Pretty Photo插件‘hashrel’参数跨站脚本漏洞
- php-nuke 4nchat错误验证roomid参数 sql注入漏洞
- WordPress Contact Form插件‘cntctfrm_contact_emai’参数跨站脚本漏洞
- WordPress Simple Login Registration插件’username‘参数跨站脚本漏洞
- WordPress Design Approval System插件‘step’参数跨站脚本漏洞
- WordPress Mingle Forum插件多个SQL注入漏洞
- WordPress WP Symposium插件‘u’参数开放重定向漏洞
- WordPress LeagueManager插件'league_id'参数SQL注入漏洞
- WordPress IndiaNIC FAQs Manager插件多个SQL注入漏洞
- WordPress Traffic Analyzer插件‘aoid’参数跨站脚本漏洞
- WordPress WP Symposium插件多个SQL注入漏洞