摘要:
漏洞名称:Oracle MySQL 本地MySQL服务器安全漏洞CNNVD编号:CNNVD-201304-237发布时间:2013-04-17更新时间:2013-04-17危害等级:漏洞类型:威胁类型:本地CVE编号:CVE-2013-2391漏洞来源:OracleOracle MySQL Server是一个小型关系型数据库管理系统。MySQL服务器中的Oracle MySQL中存在本地安全漏洞,该漏洞可被利用在‘MySQL Protocol’协议上。‘Server Install’子组件受到影响。以下版本中存在漏洞:5.1.68和之前的版本,5.5.30和之前的版本,5.6.10和之前的版本 阅读全文
摘要:
漏洞名称:WordPress Social Media Widget 插件HTML注入漏洞CNNVD编号:CNNVD-201304-239发布时间:2013-04-17更新时间:2013-04-17危害等级:漏洞类型:代码注入威胁类型:远程CVE编号:CVE-2013-1949WordPress Social Media Widget插件是用来收藏用户常用的社交网站链接和信息订阅的插件。WordPress的Social Media Widget插件中存在HTML注入漏洞,该漏洞源于程序未正确过滤用户提供的输入。攻击者可利用该漏洞在受影响浏览器上下文中运行攻击者提供的HTML和脚本代码,窃取基于 阅读全文