漏洞列表(已公布poc)以下所有漏洞完整poc均已上传致“追洞学苑”知识星球。1.快普软件MediaUpload.ashx存在SQL注入漏洞2.快普软件SalaryAccounting.asmx存在S...
【漏洞预警】WordPress LayerSlider插件SQL注入漏洞(CVE-2024-2879)
漏洞描述:WordPress插件LayerSlider是一款可视化网页内容编辑器、图形设计软件和数字视觉效果应用程序,全球活跃安装量超过 1,000,000 次,近日监测到LayerSlider插件中...
WordPress-LayerSlider存在SQL注入漏洞(CVE-2024-2879)
漏洞描述 由于对用户提供的参数转义不充分以及缺少wpdb::prepare(),可能导致通过ls_get_popup_markup操作受到SQL注入攻击,未经身份验证的威胁者可利用该漏洞...