安科网

Exponent CMS “target” SQL注入漏洞(CVE-2016-9288)

xujinweigingko

xujinweigingko

2016-11-13

关注 关注
Exponent CMS "target" SQL注入漏洞(CVE-2016-9288)


发布日期:2016-10-05
更新日期:2016-11-14

受影响系统:

Exponent Exponent Content Management System >= 2.4.0

描述:

CVE(CAN) ID: CVE-2016-9288

Exponent是网站内容管理系统。

Exponent CMS v2.4.0及之更高版本在framework/modules/navigation/controllers/navigationController.php中,"DragnDropReRank"的参数"target"缺乏过滤,在实现上存在安全漏洞,可使远程攻击者造成SQL注入。

<*来源:vendor
  *>

建议:

厂商补丁:

Exponent
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://github.com/exponentcms/exponent-cms/commit/2ddffb2e7eafe4830e3483a4b437873022c461ba

target sql注入

xujinweigingko

xujinweigingko

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

jQuery UI组件库使用技巧小分享,让移动、Web界面开发更简单!

Kendo UI目前最新提供Kendo UI for jQuery、Kendo UI for Angular、Kendo UI Support for React和Kendo UI Support for Vue四个控件。Kendo UI for jQue

EdwardSiCong 2020-11-23

一款免费开源的通用数据库工具DBeaver

在制作《SQL 入门教程》时,接触到了这款非常强大易用的数据库管理和开发工具:DBeaver,也就是上面这个可爱的小河狸。DBeaver 是一个基于 Java 开发,免费开源的通用数据库管理和开发工具,使用非常友好的 ASL 协议。可以通过官方网站或者 G

yungpheng 2020-10-19

JavaScript是如何成为一门严肃的编程语言的

从最开始作为一种使网站变得漂亮的方式,JavaScript 已转变为一种严肃的编程语言。JavaScript 的卑微起步始于 1995 年,是由当时在 Netscape 通信公司工作的 Brendan Eich在短短 10 天内创建的。在其早期,JavaS

jipengx 2020-11-12

如何在树莓派上安装Ubuntu服务器?

树莓派是最著名的单板计算机。最初,树莓派项目的范围旨在促进学校和发展中国家的计算机基础科学的教学。它的低成本、便携性和极低的功耗,使得它的受欢迎程度远远超过预期。从气象站到家庭自动化,玩家们用树莓派搭建了许多酷炫的项目。第四代树莓派具备了普通台式电脑的功能

橄榄 2020-11-03

信必优承接全球最大搜索引擎公司多语言本地化测试项目外包

该公司是一家位于美国的跨国科技企业,业务包括互联网搜索、云计算、广告技术等,同时开发并提供大量基于互联网的产品与服务,旗下的软件每一个都是精品。信必优因其丰富的互联网行业的成功实践经验及深厚的全球化、本地化知识的沉淀,有幸成为该客户的全球服务的软件提供商,

lyqdanang 2020-11-02

界面控件开发包DevExpress 2020年重大版本——v20.2震撼发布

DevExpress Universal Subscription拥有.NET开发需要的所有平台控件,包含600多个UI控件、报表平台、DevExpress Dashboard eXpressApp 框架、适用于 Visual Studio的CodeRus

wservices 2020-10-30

使用Ansible的Kubernetes模块实现容器编排自动化

将 Kubernetes 与 Ansible 结合实现云端自动化。此外,还可以参照我们的 Ansible 的 k8s 模块速查表。Ansible是实现自动化工作的优秀工具,而Kubernetes则是容器编排方面的利器,要是把两者结合起来,会有怎样的效果呢?

onepiecedn 2020-10-29

在 Linux 上使用 yum 设置 ZFS

在 Fedora 上使用 yum 仓库来获取最新的 ZFS 特性。我是一名 Fedora Linux 用户,我每天都会运行yum upgrade。虽然这个习惯使我能够运行所有最新的软件,但它也会提醒ZFS存储平台和新内核之间的不兼容性。作为一名开发者,有时

数据人 2020-10-26

DevExpress Winform开发:解决旧UI要求的新方法

DevExpress Winforms Controls内置140多个UI控件和库,完美构建流畅、美观且易于使用的应用程序。在先前的版本中,需要“side navigation” 功能的应用程序经常依赖DevExpressWinForms NavBarCo

dfphoto 2020-10-16

Linux黑话解释:什么是显示服务器,用来做什么?

在 Linux 相关的文章、新闻和讨论中,你会经常遇到显示服务器display server、Xorg、Wayland 等名词。显示服务器是一个程序,它负责协调其客户端与操作系统的其他部分之间,以及硬件和操作系统之间的输入和输出。基本上,多亏了显示服务器,

hackerlpy 2020-09-07

在树莓派3上安装Fedora

在树莓派上运行 Fedora。树莓派基金会这几年来生产了很多型号。本文的安装过程已经在第三代树莓派上进行了测试:3B v1.2和B+。这些是已经发布了几年的信用卡大小的树莓派。你需要一些硬件组件,包括树莓派。8 GB 或更大容量的 micro-SD 卡。在

tianyayi 2020-08-16

mybatis的两种日志

由于太多,我就简单介绍和配置一下我自己使用的日志;JBoss 6 VFS API is not available in this environment.

Dullonjiang 2020-08-15

大数据获取案例:Python网络爬虫实例

网络爬虫,是一种按照一定的规则,自动地抓取万维网信息的程序或者脚本。另外一些不常使用的名字还有蚂蚁、自动索引、模拟程序或者蠕虫。用来获取新冠肺炎的实时数据。使用的工具PyCharm新建Python文件,命名为get_data使用爬虫最常用的request模

fengling 2020-08-15

docker服务以及配置文件详解

1、dockerd&起动docker后怎样终止。

pigsmall 2020-08-11

Python下使用Altair数据制图

Altair 作为一个 Python 数据制图库,提供了优雅的接口及自有的绘图语言。Python 中的绘图库提供了呈现数据的多种方式,可以满足你不同的偏好,如灵活性、布局、易用性,或者特殊的风格。和其它方式相比,我发现,Altair 提供的是一种不同的解决

wordmhg 2020-08-06

如何在华为云上部署部署中文聊天机器人

我用华为云上部署了这个程序. 为啥选华为云, 因为华为云是免费使用30天的.关于怎么上华为云, 申请免费的云耀服务器, , 在这里不在赘述.简单说一下步骤, 只说最关键的步骤, 我就不上图了,其中一些技巧, , 也不再这里赘述.7 访问X.X.X.X, 已

guotiaotiao 2020-08-06

Cent os 7之KVM虚拟化基础管理

[ ~]# yum -y groupinstall "GNOME Desktop" #安装GNOME桌面环境。[ ~]# yum -y install qemu-kvm-tools # KVM调试工具,可不安

zhangsyi 2020-07-28

pyjnius:访问java类

Pyjnius是一个用于访问Java类的Python库。注意jnius的版本管理有点混乱,目前看来选择jniusx比较好。如果出现ImportError,一般是java环境变量或者path没有配置好。pip 安装不成功可以尝试 setup.py方式。jni

千锋 2020-07-27

REST是什么?RESTFul又是什么?这二者的关系是怎样的?

是一种针对网络应用的设计和开发方式,可以降低开发的复杂性,提高系统的可伸缩性。客户端和服务器之间的交互在请求之间是无状态的。从客户端到服务器的每个请求都必须包含理解请求所必需的信息。如果服务器在请求之间的任何时间点重启,客户端不会得到通知。无状态请求可以由

ahnjwj 2020-07-28

DevSecOps和敏捷软件开发有什么不同?

你更专注于安全性还是软件交付,还是可以两者兼得?技术社区中存在一种趋势,经常互换地使用 DevSecOps 和敏捷软件开发这两个术语。尽管它们有一些相似性,例如都旨在更早地检测风险,但在改变团队的工作方式层面有很大不同。DevSecOps 建立在敏捷开发建

coolham 2020-07-25
xujinweigingko

xujinweigingko

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号