WordPress WP-Realty插件‘listing_id’参数SQL注入漏洞

最新推荐文章于 2024-06-09 13:56:25 发布
最新推荐文章于 2024-06-09 13:56:25 发布
阅读量61 收藏
点赞数
文章标签: php 数据库
原文链接:http://www.cnblogs.com/security4399/p/3385156.html
版权

漏洞名称:WordPress WP-Realty插件‘listing_id’参数SQL注入漏洞
CNNVD编号:CNNVD-201310-499
发布时间:2013-10-23
更新时间:2013-10-23
危害等级:  
漏洞类型:SQL注入
威胁类型:远程
CVE编号: 
漏洞来源:Napsterakos

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。WP-Realty是其中的一个房地产插件。 
        WordPress的WP-Realty插件中存在SQL注入漏洞,该漏洞源于程序构造SQL查询语句之前没有充分过滤用户提交的输入。攻击者可利用该漏洞控制应用程序,访问或修改数据,或利用底层数据库中潜在的漏洞。

目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本: 
        http://wordpress.org/

来源: BID 
名称: 63217 
链接:http://www.securityfocus.com/bid/63217

转载于:https://www.cnblogs.com/security4399/p/3385156.html

weixin_30340353
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux mysql -u -r_linux 系统出现 mysqladmin -u root password root 错误!出现找不到本地连接?请求百度高手!...
weixin_34942564的博客
01-19 131
我这个mysql.sock在/tmp/mysql.sock里,是不是在var/lib/mysql/mysql.sock'(2)'找不到问题还那些原因!接着看下面:==============================================================...我这个mysql .sock在/tmp/mysql .sock里,是不是在var/lib/mysql/mys...
Fabric 1.0源代码分析(5)Chaincode(链码)体系总结
尹成的技术博客
05-20 1854
# Fabric 1.0源代码笔记 之 Chaincode(链码)## 1、Chaincode概述Chaincode,即链码或智能合约,代码分布在protos/peer目录、core/chaincode和core/common/ccprovider目录,目录结构如下:* protos/peer目录:    * chaincode.pb.go,ChaincodeDeploymentSpec、Chai...
net4.5 php7,GitHub - szxiaokang/appnet_php7: apple network & application network
weixin_34942564的博客
03-13 45
# appnet介绍appnet是一个由C语言开发基于linux epoll的多线程+多进程的高性能异步网络库,可以同时支持TCP,HTTP和Websocket混合协议,目标是用php7+appnet快速构建高性能的长连接服务器。使其可广泛用于聊天系统,游戏服务器,消息通知服务器等实时通信场景。其特点有高性能,核心用纯C语言开发,epoll异步非阻塞事件通知机制,单线程可支撑10万并发连接易用性,...
python查询sqlserver视图_备份sqlserver中的视图、函数、存储过程
weixin_34942564的博客
01-14 132
导出sqlserver中的视图、函数、存储过程的sql脚本,分文件夹存储在本地1.[代码][Python]代码#!/usr/bin/python# coding=gbkimport osimport reimport timeimport datetimeimport operatorimport pyodbcimport sys"""backup procedure,view,function"...
安装Open-Realty以及ionCube Loader
Vincent's Tech Blog
09-13 1647
holding
python读取sqlserver数据库方法_Python实现读取SQLServer数据并插入到MongoDB数据库的方法示例...
weixin_34942564的博客
01-30 404
本文实例讲述了Python实现读取SQLServer数据并插入到MongoDB数据库的方法。分享给大家供大家参考,具体如下:# -*- coding: utf-8 -*-import pyodbcimport osimport csvimport pymongofrom pymongo import ASCENDING, DESCENDINGfrom pymongo import MongoCli...
wordpress最佳架构_如何在2019年选择WordPress主题:最佳选择
culi3182的博客
08-17 211
wordpress最佳架构This sponsored article was created by our content partner, BAW Media. Thank you for supporting the partners who make SitePoint possible. 这篇赞助文章是由我们的内容合作伙伴BAW Media创建的。 感谢您支持使SitePoint成为可...
nginx主主备份的两台mysql_MySQL主主互备结合keepalived实现高可用
weixin_34942564的博客
01-28 210
试验环境:master:192.168.1.210(CentOS6.5)slave:192.168.1.211(CentOS6.5)VIP:192.168.1.208MySQL主主互备模式配置step1:Master服务的/etc/my.cnf配置[mysqld]basedir=/usr/local/mysqldatadir=/var/lib/mysqlport=3306socket...
Windows环境下安装React Native踩的那些坑
foreverling_ling的博客
08-16 828
前段日子,开始学习React Native,在公司和自己家的电脑上都分别装上了环境,遇到的坑各种各样,现在进行总结,供大家参考一下。以下仅为windows环境下的问题,mac环境也可以参考一下。 1.SDK必须是Android 6.0 API23 刚开始新装了一个Android Studio,将SDK更新至最新版本Android 7.0 API24,心想用的最新的SDK总没有问题吧,结果最后运
My Realty-crx插件
04-01
语言:English,русский 扩展名,用于收集您自己的房地产的描述或收集出售/出租广告。 扩展名,用于收集您自己的房地产的描述或收集出售/出租广告。
Realty NXT-crx插件
04-05
语言:English Google Chrome浏览器扩展程序可让您比其他人更早了解我们网站的最新新闻
All Around Realty-crx插件
03-19
服务北岸和新奥尔良 快速搜索AllAroundRealty博客 支持语言:English (United States)
Open-Realty的详细介绍
06-24
本教程主要在 Joomla! 平台上整合强大的不动产管理 web 程序 —— Open-Realty来迅速搭建一个房地产展示、销售网站。
二叉树-堆的详解
HardenMvp1的博客
06-06 1105
二叉树-堆的详解
IP、掩码、网关、DNS1、DNS2到底是什么东西,ping telnet测试
qq_15821487的博客
06-05 397
DNS1和DNS2就是提供这种服务的两台不同的电话簿服务器,如果你的电脑不知道一个域名对应的IP地址,它会先去问DNS1,如果DNS1不知道,就会去问DNS2。子网掩码的规则和上面提到的掩码规则是一样的,也是通过连续的1和0来区分网络部分和主机部分。接下来,掩码(Subnet Mask)可以想象成是村里的一种规则,它告诉邮递员(网络数据)门牌号(IP地址)中哪些部分是村子的名字,哪些部分是具体家庭的号码。IP地址的规则和掩码的规则是网络技术中的基础概念,它们共同决定了网络中的设备如何相互通信。
NSSCTF WEB 题解(一)
2301_81105268的博客
06-04 1113
题目提示:F12下发环境,打开网址,进入网页后点击F12查看源代码直接查找flag可以得到flag。
Laravel学习-控制器
最新发布
TO_Web的博客
06-09 280
意思是,在定义路由时不用定义指定方法了,他会自己找默认的方法。资源控制器,会默认把控制里的默认方法创建好。一. 创建创建控制器的命令。
PHP网络编程是什么:深入探索其四个方面、五个方面、六个方面与七个方面的核心奥秘
ghfgdng_nhsy的博客
06-04 455
通过实际案例的分析和实践经验的总结,我们可以更加深入地理解PHP网络编程的魅力和rmrbggkd.com价值。PHP网络编程,这个看似简单的概念,实则蕴含着丰富的内涵和无尽的探索空间。PHP网络编程的基础构成包括服务器环境搭建、PHP语法与函数库、网络协议与通信机制以及数据处理与存储等方面。综上所述,PHP网络编程是一个庞大而复杂的领域,它涉及到多个方面和层次的知识和技术。只有不断学习和探索,我们才能更好地掌握PHP网络编程的精髓,为开发出更加优秀和创新的网络应用奠定坚实的基础。
二手房中介管理系统mysql代码
05-30
下面是一个简单的二手房中介管理系统MySQL代码示例,包括创建数据库和表结构以及一些基本的SQL语句: 创建数据库: ``` CREATE DATABASE estate_management; ``` 创建表结构: ``` CREATE TABLE houses ( id ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值