2 matches found
Zenphoto SQL注入漏洞
CVE ID:CVE-2013-7242 Zenphoto是Zenphoto团队开发的一套免费的图片库内容管理系统。该系统可管理图片,且支持音频、视频等多媒体。 Zenphoto zp-core/zp-extensions/wordpressimport.php脚本中存在SQL注入漏洞。远程攻击者可借助特制的‘tableprefix’参数利用该漏洞执行任意SQL命令。 0 Zenphoto = 1.4.5.3 厂商补丁: Zenphoto ----- 厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:...
CVE-2013-7242
Zenphoto contains an SQL injection in zp-core/zp-extensions/wordpress_import.php, exploitable via the tableprefix parameter. The vulnerability affects Zenphoto