阿里云搜索结果模块_大椽车载360°全景环视

直流UPS的研究和应用前景

直流UPS电源没有频率问题,也就不存在高频 工频等问题。 直流UPS电源一定是模块化的,但现在模块化UPS电源同步问题、环流问题等在 直流UPS电源中基本上都是不存在、 直流机无限并机没有技术瓶颈,至少理论上是可行的。因此采用了 直流UPS电源实际上也就解决了 ...
来自: 开发者社区 > 博客 作者: 沉默术士 浏览:93 回复:0

【漏洞公告】WordPress WPDB SQL注入漏洞 - 安全公告和技术

2017年10月30日,WordPress官方发布4.8.3版本修复了一个重要的SQL 注入漏洞。该漏洞由于WordPress中$wpdb编码不规范,可以接收 执行不安全的查询,导致潜在的SQL 注入,存在高安全风险。漏洞详情见下文。漏洞编号暂无 ...

【漏洞公告】Discuz! 7.2 faq.php SQL 注入漏洞 - 安全公告和技术

漏洞描述Discuz! 是一款用 PHP 编写的,支持 MySQL PostgreSQL 数据库的互联网论坛软件。它是在中国最受欢迎的互联网论坛软件。在 Discuz! 7.2 的 faq.php 中存在 SQL 注入漏洞,黑客可以利用此漏洞直接在网站上生成 webshell。影响版本Discuz! 7.2修复方案尽快从官方渠道升级 Discuz! 至最新版本。 ...
推荐

阿里云域名特惠专场,热门域名1元抢购!

全网低价特惠,顶级域名低至1元,更有96元/年服务器限时抢购!软件著作权登记助力保护开发者权益¥399.00/件起!
广告

【漏洞公告】DedeCMS 注入漏洞 - 安全公告和技术

漏洞描述DedeCMS 的变量覆盖漏洞可能导致 注入漏洞。DedeCMS 的 /include/filter.inc.php 文件在系统配置文件之后,其中有 foreach 循环创建变量,可以覆盖系统变量。在 /member 目录的大部分文件都包含该文件 ...

【漏洞公告】CVE-2014-3883:Webmin Usermin远程命令注入漏洞 - 安全公告和技术

漏洞描述Webmin是Unix系统管理Web接口,通过任一浏览器都可设置用户账户、Apache、DNS、文件共享及其他。Webmin 1.600之前版本存在远程命令 注入漏洞,攻击者可利用此漏洞在受影响应用上下文中执行任意OS命令。漏洞危害攻击者可 ...

【漏洞公告】LuManager SQL 注入漏洞 - 安全公告和技术

漏洞描述LuManager 是一款流行的基于 FreeBSD、Debian、Centos、Ubuntu 等 Linux/Unix 系统的网站服务器管理软件。LuManager 存在 SQL 注入漏洞,该漏洞影响 LuManager 2.1.1 以下的 ...

【漏洞公告】HiShop SQL 注入漏洞 - 安全公告和技术

漏洞描述Hishop 是一款流行的网站内容管理系统。低版本的 Hishop 由于代码不严谨,存在 SQL 注入漏洞,可被黑客用来拖库或进一步入侵网站。修复方案按照 官方指导方法 将 Hishop 升级到最新版本。注意:为避免数丢失,升级前请做好备份,或为 ECS 建立硬盘快照。 ...

【漏洞公告】ECshop comment_manage.php 文件 SQL 注入漏洞 - 安全公告和技术

漏洞描述ECshop 是一款 B2C 独立网店系统,适合企业及个人 快速构建个性化网上商店。该系统是基于 PHP + MySQL 构架开发的跨平台开源程序。Ecshop 对部分参数过滤不严,导致攻击者可构造恶意请求,对网站实行 SQL 注入攻击,进而盗取 ...

【漏洞公告】PHPCMS SQL注入漏洞 - 安全公告和技术

漏洞描述通过提交简单的恶意构造参数,攻击者使用工具可成功实现远程 注入攻击,获取到网站的数据库数据。漏洞利用条件 方式远程代码执行漏洞影响范围PHPCMS 9.6.0漏洞检测使用阿里云云盾态势感知 安骑士自动检测该漏洞。漏洞修复建议(或缓解 ...

【漏洞公告】Joomla! 3.7 Core SQL注入漏洞 - 安全公告和技术

2017年5月17日,国外研究人员发现开源CMS软件WordPress在Joomla!3.7.0 Core 版本里面存在一个SQL 注入漏洞,该漏洞风险较高,可能导致数据泄露。漏洞详情见下文。漏洞编号CVE-2017-8917漏洞名称 ...

【漏洞公告】CVE-2017-14596:Joomla! LDAP注入漏洞 - 安全公告和技术

Joomla!是一款流行的开源建站项目。2017年9月20日,国外安全研究人员通过RIPS在Joomla!登录控制器中检测到一个LDAP 注入漏洞。该漏洞可能允许远程攻击者用盲注技术拿到超级用户密码。如果Joomla!3.7.5的网站配置了LDAP验证,则 ...

SQL 注入攻击 - 安全公告和技术

漏洞描述SQL 注入攻击指攻击者通过欺骗数据库服务器,来执行未授权的任意查询。SQL 注入攻击借助 SQL 语法,针对应用程序开发者在编程过程中的缺陷或不严谨代码,当攻击者能够操作数据,向应用程序中插入一些 SQL 语句时,SQL 注入攻击就发生了 ...

【漏洞公告】Discuz! Board X batch.common.php SQL 注入漏洞 - 安全公告和技术

漏洞描述Discuz! 是一款用 PHP 编写的,支持 MySQL PostgreSQL 数据库的互联网论坛软件。它是在中国最受欢迎的互联网论坛软件。在 Discuz! 的 batch.common.php 中存在 SQL 注入漏洞,导致网站有被 ...

【漏洞公告】Zabbix jsrpc.php SQL 注入漏洞 - 安全公告和技术

漏洞描述Zabbix 是一款面向网络 应用的企业级开源监控软件。Zabbix jsrpc.php 文件中的 profileIdx2 函数对部分参数过滤不严,导致攻击者可构造恶意请求,使用 Zabbix 中的 Guest 账号权限对网站实行 SQL 注入 ...

【漏洞公告】phpMyAdmin 存在代码注入漏洞 - 安全公告和技术

漏洞描述采用向导模式安装的 phpMyAdmin 存在代码 注入漏洞。由于管理员在安装 phpMyAdmin 时未删除 config 子目录,攻击者可通过访问 /scripts/setup.php创建config.inc.php,并往文件中 注入恶意代码 ...

【漏洞公告】CVE-2014-3704:Drupal SQL注入漏洞 - 安全公告和技术

漏洞描述Drupal 7包含一个数据库抽象API,用来确保其执行的查询中对SQL 注入攻击行为进行处理。然而,攻击者可以构造特殊的请求,利用此API执行恶意SQL语句,从而导致权限提升,PHP代码执行,或者其它安全问题。影响范围Drupal 7.x - 7.31修复方案下载使用官方补丁修复该问题。升级到 Drupal 7.32及以上版本。 ...

【漏洞公告】骑士CMS user_reg.php 页面存在 SQL注入漏洞 - 安全公告和技术

漏洞描述骑士 CMS(74 CMS)系统对部分参数过滤不严,导致攻击者可构造恶意请求,对网站实行 SQL 注入攻击,进而盗取网站数据或进一步入侵服务器。受影响范围74 CMS 所有版本系统。修复方案云盾 Web 应用防火墙服务可以拦截此漏洞的攻击代码。关于 Web 应用防火墙更多介绍,请查看 Web应用防火墙产品详情页。关注 骑士 CMS 官方网站 发布的最新补丁。 ...

【漏洞公告】CmsEasy arcget 函数 SQL 注入漏洞 - 安全公告和技术

漏洞描述CmsEasy 是一款基于 PHP+MySQL 架构的网站内容管理系统,也是一个 PHP 开发平台。CmsEasy 对部分参数过滤不严,导致攻击者可构造恶意请求,对网站实行 SQL 注入攻击,进而盗取网站数据,甚至入侵服务器。修复方案使用阿里巴巴云盾 Web 应用防火墙 服务可以拦截此漏洞的攻击代码。通过 CmsEasy 官方渠道,将现有程序升级至最新版本。 ...

【漏洞公告】WordPress REST API内容注入/权限提升漏洞 - 安全公告和技术

WordPress是一个以PHP MySQL为平台的自由开源的博客软件 内容管理系统,拥有至少1800万个网站用户。在WordPress 4.7.0及后期版本,REST API插件的功能被集成到WordPress中,由此也引发了一些安全性问题 ...

【漏洞公告】ECMall SQL二次注入漏洞 - 安全公告和技术

漏洞描述Ecmall是一款多用户商城系统,其20140618版本由于过滤不严,存在SQL二次 注入漏洞。在app/cart.app.php中,出库后goods_name没转义,导致二次 注入。修复方案在addslashes()函数指定的预定义字符前添加反斜杠。 ...
共有24127页 跳转至: GO

新品推荐

你可能感兴趣

热门推荐

阿里云企典 企典文档内容 阿里云云电脑-无影 弹性加速计算 阿里云全栈数据工厂 企业数字协同产品 阿里云无影
阿里云搜索结果模块_大椽车载360°全景环视