标签: sql注入漏洞

绿盟科技互联网安全威胁周报2018.36 ThinkPHP SQL注入漏洞 请及时关注修复

绿盟科技发布了本周安全通告,周报编号NSFOCUS-18-36, 绿盟科技漏洞库 本周新增72条,其中高危10条。本次周报建议大家关注ThinkPHP SQL注入漏洞等,该漏洞源于程序未正确过滤处理数组的key值。远程攻击者可利用该漏洞执行SQL数据库命令。目前厂商已经发布了升级补丁修复这个安全问题,请到厂商的主页下载。[……]

继续阅读

绿盟科技网络安全威胁周报2018.12 Joomla内核SQL注入漏洞CVE-2018-8045

Joomla! 3.5.0-3.8.5版本对SQL语句内的变量缺少类型转换,导致User Notes列表视图内SQL注入漏洞,可使攻击者访问或修改数据等。目前厂商已经发布了升级补丁。[……]

继续阅读

Joomla! 内核SQL注入漏洞CVE-2018-8045 3.5.0到3.8.5受影响

因为它在使用用户输入进行SQL查询之前没有进行正确地过滤。利用这个问题,攻击者可以破坏应用程序、访问或修改数据,或者利用底层数据库中的潜在漏洞。[……]

继续阅读

SQL注入攻击SQLi为啥屡禁不绝? 从漫画讲解如何防止sql注入攻击

这种跟DDoS攻击几乎一样古老的攻击形式,至今仍旧是Web应用安全前10的威胁。本文浅显的讲解了SQL注入是如何完成的?用一个sql注入攻击实例,讲解如何防SQL注入。[……]

继续阅读

2017年WordPress插件及主题漏洞221个 只有8个补丁 1700多万网站受威胁

其中易受攻击的插件202个,易受攻击的主题5个,主要的漏洞类型包括跨站点脚本漏洞(XSS)35.1%、SQL注入漏洞(SQLi)19.8%及失效的访问控制9.9%[……]

继续阅读

研华Advantech WebAccess爆出5个0Day漏洞CVE-2017-16728等

漏洞类型包括多个堆栈溢出漏洞、 一个目录遍历漏洞、 一个SQL注入漏洞、多个DoS漏洞,Advantech WebAccess 8.3 之前版本全部受影响。目前尚未看到官方声明及CERT内容。[……]

继续阅读

工控SCADA移动应用程序安全堪忧 34个供应商147个漏洞

安全问题包括缺乏安全授权机制、缺乏代码混淆、缺乏安全地存储数据、缺乏通信安全,而后端系统的漏洞类型包括SQL注入漏洞、内存破坏漏洞、DoS漏洞和信息泄露漏洞,黑客完全可以利用这些漏洞影响工业生产过程。[……]

继续阅读

WordPress统计分析插件WP Statistics出现SQL注入漏洞 攻击者可窃取用户数据

若你安装了WP Statistics 12.0.8以下版本,且您的网站允许用户注册,那么攻击者可使特定函数绕过对其他权限的检查,使网站订阅用户向网站注入恶意代码。[……]

继续阅读

绿盟科技网络安全威胁周报2017.20 关注Joomla!3.7.0 SQL注入漏洞CVE-2017-8917

目前厂商已经发布了升级补丁以修复这个安全问题,请到用户及时到厂商主页下载升级补丁,修复此漏洞。[……]

继续阅读