WordPress Spiffy XSPF Player 插件‘playlist_id’参数SQL注入漏洞

最新推荐文章于 2024-11-18 14:40:37 发布
最新推荐文章于 2024-11-18 14:40:37 发布
阅读量76 收藏
点赞数
文章标签: php 数据库
原文链接:http://www.cnblogs.com/security4399/archive/2013/04/13/3018436.html
版权

漏洞名称:WordPress Spiffy XSPF Player 插件‘playlist_id’参数SQL注入漏洞
CNNVD编号:CNNVD-201304-176
发布时间:2013-04-12
更新时间:2013-04-12
危害等级: 
漏洞类型:SQL注入
威胁类型:远程
CVE编号: 
漏洞来源:Ashiyane Digital Security Team

Spiffy XSPF Player 插件可在Wordpress网站内嵌入 Fabrizio's Macromedia XSPF Player。
        WordPress的Spiffy XSPF Player插件中存在SQL注入漏洞,该漏洞源于构造SQL查询语句之前程序没有充分过滤用户提供的数据。攻击者可以利用该漏洞完全控制应用程序,访问 或修改数据,或利用底层数据库中潜在的漏洞。Spiffy XSPF Player 0.1版本中存在漏洞,其他版本也可能受到影响。

目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:
        http://wordpress.org/

来源: BID
名称: 58976
链接:http://www.securityfocus.com/bid/58976

转载于:https://www.cnblogs.com/security4399/archive/2013/04/13/3018436.html

weixin_30647065
关注
spiffy-pm:Spiffy Perl接口框架适合您
05-10
Spiffy-为您提供Spiffy Perl接口框架 概要 package Keen; use Spiffy -Base; field 'mirth'; const mood => ':-)'; sub happy { if ($self->mood eq ':-(') { $self->mirth(-1); print "Cheer up!"; } super; }...
spiffy-route:Spiffy\Route 是一个轻量级、HHVM 兼容且无依赖的路由器库
06-30
composer require spiffy/spiffy-route 此外,您可以下载或克隆存储库并设置您自己的自动加载。 添加路由 use Spiffy \ Route \ Router ; $ router = new Router (); // Basic route with name $ router -> add ...
spiffy_theme_backend odoo17主题分享
zxltwins的博客
06-13 292
支持多页签页面,多级菜单,自适应安卓/苹果 系统,自定义应用图标,tree/form视图分割,全局搜索,多样式自定义主题。更适合中国人操作风格。
Db2 SQL PL中的控制语句
duke_ding2的博客
05-30 587
我们知道,代码流程控制中,最常见的三种逻辑结构是顺序、选择、循环。 顺序就不用说了,我们重点看一下SQL PL中的选择和循环,以及其它流程控制语句。 环境 操作系统:Ubuntu 20.04 Db2:11.5.0.0 选择 if if 语句的逻辑结构为: if ...... then ...... elseif ...... then ...... else ...... end if 其中, elseif 和 else 是可选的。 注意: elseif 是一个关键字,不要分开。 case ca
解决wordpress3.5安装插件和主题失败的问题
yu0784123的专栏
10-20 898
前几天把wordpress升级到了3.5,发现插件和主题不能在控制板里更新了,显示为:无法安装这个包。 PCLZIP_ERR_MISSING_FILE (-4) : Missing archive file ‘C:\WINDOWS\TEMP/crayon-syntax-highlighter.tmp’ 网上搜索了很多内容包括在中文网的WP里也发了但还是没有解决,最终在一网友的提示下进行了修改
Vulhub漏洞系列:HTTPoxy漏洞(CVE-2016-5385)
weixin_43072923的博客
05-19 2443
Vulhub漏洞系列:HTTPoxy漏洞(CVE-2016-5385)00.前言:01.HTTPoxy简介02.漏洞描述03.漏洞复现 00.前言: 这篇文章将对该漏洞进行简介并复现,同时简要说明Vulhub的使用方法,适合小白一起学习,大佬看看就好☺ 01.HTTPoxy简介   httpoxy是一个CGI应用环境的远程利用漏洞,影响一系列以PHP为主要代表的Web动态语言和Apache、Nginx等Web服务器。 02.漏洞描述   根据RFC 3875规定,CGI(fastcgi)要将用户传入的所
reddit_什么是Reddit Gold,为什么要?
09-04 721
redditReddit Reddit You might have noticed some Reddit posts and replies have small golden icons next to them. These are “gilded,” which means someone spent real money to reward the poster with Reddit...
我工作中遇到的SQL(长期更新)
荣耀之路
04-22 1065
SELECT B.BRID ,A.CUR,A.FINANRANK FROM     (SELECT SUM(APPBAL) CUR,BRID,ROW_NUMBER() OVER(order by SUM(APPBAL) ASC) FINANRANK FROM IFS_FINANCE     WHERE SIGNDATE=(SELECT LAST_YEAR (accdate) FROM IFS_
conan入门(十三):conan info 命令的基本用法
10km的专栏
02-26 3045
conan info 命令的基本用法 conan info命令用于获取有关包的依赖关系图的信息。以thrift为例,如下查询thrift/0.13.0的依赖关系详情: $ conan info thrift/0.13.0@ boost/1.78.0 ID: ff68d7a235dfb0d14c40ddef58cc716150cba5f6 BuildID: None Context: host Remote: conancenter=https://center.conan.i
DB2 基础: SQL/XML 发布函数简介
ciyi7513的博客
05-28 1155
现在我们可以使用 SQL/XML 发布函数从关系数据生成带标记的 XML 文档。IBM® DB2® Universal Database™ (DB2 UDB) 包含内置的 SQL/XML 发布函数,很容易将存储在 DB2 数据库...
Kaggle 官方教程:嵌入
热门推荐
龙哥盟
12-14 3万+
原文:Embeddings 译者:飞龙 协议:CC BY-NC-SA 4.0 P.S… 本课程仍处于测试阶段,因此我很乐意收到你的反馈意见。 如果你有时间填写本课程的超短期调查,我将非常感激。 你也可以在下面的评论中或在学习论坛上留下公开反馈。 一、嵌入层 欢迎阅读嵌入主题的第一课。 在本课程中,我将展示如何使用tf.keras API 实现带嵌入层的模型。 嵌入是一种技术,使深度神经网络能够...
Spiffy framework-开源
04-24
Spiffy框架是一款开源软件,它为Java开发者提供了一系列便捷的辅助方法和实用工具类。这个框架的主要目标是解决开发过程中遇到的常见问题,填补Java语言在某些功能上的不足,提高开发效率,使得代码更加简洁易读。 ...
Spiffy List-开源
05-09
Spiffy List将为基于Flash的流行“ XSPF Web音乐播放器”生成.XSPF播放列表。 它将允许不具备XML知识的用户使用GUI来编辑其播放列表。
spiffy-theme-backend odoo17主题
10-12
支持多页签页面,多级菜单,自适应安卓/苹果 系统,自定义应用图标,tree/form视图分割,全局搜索,多样式自定义主题。更适合中国人操作风格。
推荐15个2024最新精选wordpress模板
jianzhanyes的博客
11-16 967
英文wordpress模板,适合B2C网站搭建,功能强大且兼容性好,是许多专业外贸网站的首选。绿色的亚马尔Yamal外贸独立站wordpress模板,适用于外贸公司建独立站的wordpress主题。适合工业、制造业企业官网使用的wordpress模板,简洁实用、后台通过主题选项管理,操作便捷。国潮好物,配国产主题,为中国制造加油、助力,适合生产、加工、制造业官网的WordPress主题。制造业wordpress网站模板,适合生产制造企业官方网站使用的wordpress外贸主题。
C语言入门到精通(第六版)——第十六章
qq_63485530的博客
11-14 1090
3、本地网络上的其他主机接收到ARP请求帧后,检查是否与自己的IP地址匹配,如果不匹配,则丢弃APR请求帧,如果主机B发现与自己的IP地址匹配,则将主机A的物理地址和IP地址添加到自己的ARP缓存中,然后主机B将自己的物理地址和IP地址发送给主机A,当主机A接收到主机B发来的信息后,将用这些信息更新ARP缓存。在发送数据时,应用层的数据传输到传输层,加上TCP的首部,数据就构成了报文。简单来说,套接字就是一个假想的连接装置,其作用类似于插座,插座用于连接电器和电线,套接字用于连接程序和网络,完成通信功能。
PHP Switch 语句
m0_64315223的博客
11-18 205
下方代码是没有加break,就算匹配上了yellow也会把yellow后面的代码一直执行下去。case value : 表示对应的值,如果与switch里面的条件对应就执行相应代码。default: 是可选的,用于指定当没有匹配的 case 时执行的代码块。用于终止 switch 语句,防止继续执行下一个 case。$color 表示自己的颜色,需要switch循环找到对应的值。
公众号登录报错问题处理
最新发布
weixin_52673410的博客
11-18 92
2、修改crmeb/services/wechat/OfficialAccount.php文件582行。3、文件目录:crmeb/services/wechat/CustomHttpClient.php。1、文件目录:crmeb/services/wechat/OfficialAccount.php。tokenFromCode方法的返回值为。第 88 行注释的放开。方法名:request。
C03S05-PLinux网络之自动装机
Lin_Nong的博客
11-15 994
PXE( Preboot execution Environment,预启动执行环境 )是一种允许计算机通过网络安装操作系统的技术。PXE也是C/S架构,允许客户端通过网络从服务端下载引导镜像,并加载安装文件或整个操作系统。
Spiffy Perl接口框架深度介绍与应用
资源摘要信息:"Spiffy-pm是一个Perl语言的面向对象编程框架,它简化了Perl中面向对象编程的复杂性,为开发者提供了一个更为简洁和一致的方式来编写面向对象的代码。Spiffy框架的目标是结合Exporter.pm、base.pm、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值