摘要: 漏洞版本:WordPress Store Locator Plus Plugin 3.x漏洞描述:BUGTRAQ ID: 57222WordPress Store Locator Plus插件可以在站点上放置一个商铺搜查程序。WordPress Store Locator Plus 3.8.6及之前版本没有正确验证wp-content/plugins/store-locator-le/downloadcsv.php内的"query"参数值,通过注入任意SQL代码,可被利用操作SQL查询。<* 参考http://www.securityfocus.com/bid/572 阅读全文
posted @ 2013-01-11 10:32 夏虫xm 阅读(251) 评论(0) 推荐(0) 编辑
摘要: 漏洞版本:WordPress Browser Rejector 2.x漏洞描述:Browser Rejector可以提示或阻止用户使用旧版本的Web浏览器。Browser Rejector 2.10及之前版本没有正确验证wp-content/plugins/browser-rejector/rejectr.js.php内的"wppath" GET参数,可被利用包含本地或外部的任意文件。<* 参考http://www.securityfocus.com/bid/57222/info*> 阅读全文
posted @ 2013-01-11 10:32 夏虫xm 阅读(189) 评论(0) 推荐(0) 编辑
摘要: 漏洞版本:Linux kernel 3.xLinux kernel 2.6.x漏洞描述:Bugtraq ID:57176CVE ID:CVE-2013-0160Linux是一款开源的操作系统"/dev/ptmx"是一款字符设备,用于创建伪终端master设备和slave设备,在击键时可通过PTM输送数据。"/dev/ptmx"存在一个安全漏洞,非特权本地用户漏洞通过判断击键间的延迟,来猜测输入密码的长度<* 参考http://seclists.org/oss-sec/2013/q1/33https://bugzilla.redhat.com/sho 阅读全文
posted @ 2013-01-11 10:30 夏虫xm 阅读(630) 评论(0) 推荐(0) 编辑