安科网

News system (news) Extension for TYPO3 SQL注入漏洞

pygain

pygain

2013-07-04

关注 关注

发布日期:2013-06-18
更新日期:2013-07-04

受影响系统:
TYPO3 news 1.3.2
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2013-4748

News system是基于extbase & fluid的通用新闻扩展。

News system (news) Extension for TYPO3存在安全漏洞,可使远程攻击者执行SQL注入攻击。此漏洞源于程序没有正确过滤用户输入。

<*来源:Alex Kellner
 
  链接:http://osvdb.org/89134
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

TYPO3
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://typo3.org/extensions/repository/view/news

system news 信息安全

pygain

pygain

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

使出Python的六脉神剑,让Python拥有无限扩展性

我们知道,Python的API非常多,功能非常强大,而且非常易用。Python之所以强大,一个重要原因是因为Python非常容易与其他编程语言交互。这就让Python拥有了无限扩展性。就算Python无法实现某个功能,可以用其他语言实现,然后Python直

Morelia 2020-11-03

使用imp和exp命令对Oracle数据库进行导入导出操作详解

例子:导出mydb数据库system用户,密码为123456的所有数据到D:\example.dmp文件中

love0u 2020-08-16

Scanner类、Random类、ArrayList类

第1章 API概述API,应用程序编程接口。这些类将底层的代码实现封装了起来,我们不需要关心这些类是如何实现的,只需要学习这些类如何使用即可。所以我们可以通过查询API的方式,来学习Java提供的类,并得知如何使用它们。API使用步骤1. 打开帮助文档。在

xiaouncle 2020-07-31

oracle 11g修改归档日志目录及大小

NAME TYPE VALUE. ------------------------------------ ----------- -----------------------

踩风火轮的乌龟 2020-07-26

课程设计必备之数据库操作代码模板

日常总结知识点,加深自身理解,帮助他人学习,欢迎关注我!学计算机专业的大学生们必定会遇到各种各样的课程设计,C语言课程设计、C++课程设计、Java课程设计、数据库课程设计等等。C/C++大多数高校会将其作为先修课程,在大一就开始安排课程,也有助于理解编程

THEEYE 2020-06-25

C#中使用SQLite

最近要做一个单机小程序,但涉及到一些数据的存取和增删改查,研究了一番,觉得还是轻量级数据库sqlite最合适,于是先做了个样例,方便进一步开发。我选择了其中的Precompiled Binaries for 64-bit Windows . 不过貌似需要t

DAV数据库 2020-06-17

centos 7 源码安装openssh的方法

依赖包下载: yum -y install lrzsz zlib-devel perl gcc pam-devel

ljl 2020-06-14

基于数据库的vs2019的T4模版代码生成器(一)基于mysql数据库

只想用 ADO.NET 搭建多层框架,动软代码生成器是一个不错的选择。T4 是微软官方在 VisualStudio 2008+ 中开始使用的代码生成引擎。在 Visual Studio 中,“T4 文本模板”是由一些文本块和控制逻辑组成的混合模板,它可以生

lightlanguage 2020-06-13

Math类

在java中关于数学一类,将它们封装成了Math类。包含了大量的关于数学的静态方法。System.out.println;// 返回带正号的 double 值,该值大于等于 0.0 且小于 1.0。与他相关的还有很多重载方法。System.out.prin

kuoying 2020-06-07

算法排序汇总

指将需要处理的所有数据都加载到内部存储器中进行排序。数据量过大,无法全部加载到内存中,需要借助外部存储进行排序。//加入要测试的排序方式代码。

路漫 2020-05-31

Grafana+Prometheus+Node_exporter监控Linux系统

下面针对这三个组件进行具体的说明。prometheus是一套开源的监控与报警与时间序列数据库的组合。grafana是一个跨平台的开源的度量分析和可视化工具,可以通过将采集的数据查询然后可视化的展示,并及时通知。node_exporter是采集器,负责将采集

地下库 2020-05-29

c# 使用HttpClient的post,get方法传输json

post 的方法找了白天才解决

hygbuaa 2020-05-28

Springmvc拦截器

拦截器可以在控制层Controller方法前后执行对应的操作,以实现登录拦截,权限控制等功能。1)编写拦截器,实现HandlerInterceptor接口;*handler:请求的对象,如果是控制层请求,则为HandleMethod对象,可通过该对象获取控

HappyHeng 2020-05-28

mongodb基础入门

一.体系架构1.整体架构:一个运行着的mongodb为一个mongodb服务器,一个服务器由一个实例和多个数据库组成,实例由一个后台进程和一块物理内存组成,而数据库则由数据文件和日志文件等物理文件组成.

lysanderK 2020-05-26

使用metricbeat监控system和nginx

metricbeat.yml配置文件设置:。查看metircbeat开启的模块:./metricbeat modules list,发现默认开启监控的是system模块。nginx.conf中关于stubstatus的配置:。再次加载dashboards:

Caleb0 2020-05-08

MVC Model与数据库表对应方式

一般情况下MVC使用 Entity Framework 进行数据查询时Model对应的数据库表名称为model名+s,比如model命名为Product时,对应的数据库表为Products。为了测试 Automatic Migrations 可放开此注释,

boredbird 2020-05-06

使用Redis的基本操作

 <add key="RedisPath" value="127.0.0.1:6379"/> todo:这里配置自己redis的ip地址和端口号。//ReadServerList:可读的Redis链接地

天空一样的蔚蓝 2020-05-05

数据类型扩展

char c1 = ‘A‘; 我们可以System.out.println; 将char类型转换成int类型。当我们碰到整数型类型时,一定要注意整数使用的进制;在浮点数比较时,要注意float和double类型,当我们进行比较时最好使用double类型,f

cyydjt 2020-05-04

solr与.net系列课程(五)solrnet的使用

最近因项目比较忙,所以这篇文章出的比较晚,离上一篇文章已经有半个月的时间了,这节课我们来学下一下solr的.net客户端solrnet. 上一篇文章讲述了C#是如何请求和接受solr的数据的,请求链接是自己拼接的,接受数据是使用数据契约,solrnet就是

TyCoding 2020-05-03

C# Dapper基本三层架构使用 (二、Model)

我们将数据存放在数据库中,数据表的结构,我们通常会用一个类来抽象,表的属性就是类的属性,我们通常将表的一行存储在一个类中。在Java中,通常将其称为实体类Entity,在C#中,通常将其称为Model。

架构技术交流 2020-05-02
pygain

pygain

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号