目标: 1000 元 · 已筹: 1325 元
精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。
### 漏洞概述 该网页截图展示了一个名为 `mappress-google-maps-for-wordpress` 的 WordPress 插件的源代码文件 `mappress_api.php`。文件中存在一个潜在的安全漏洞,具体表现为在 `get_maps` 函数中,SQL 查询语句未对用户输入进行充分过滤和转义,可能导致 SQL 注入攻击。 ### 影响范围 - **受影响版本**:2.95…
### 漏洞概述 该网页截图展示了一个名为 `mappress-google-maps-for-wordpress` 的 WordPress 插件的源代码文件 `mappress_api.php`。文件中存在一个潜在的安全漏洞,具体表现为在 `get_map_schema` 函数中,用户输入的数据未经充分验证和过滤就直接用于生成 JSON Schema,可能导致信息泄露或注入攻击。 ### 影响范…
### 漏洞概述 该网页截图显示了一个名为 `mappress-google-maps-for-wordpress` 的 WordPress 插件的源代码文件 `mappress_api.php`。文件中存在一个潜在的安全漏洞,具体表现为在 `get_maps` 函数中,SQL 查询语句未对用户输入进行充分过滤,可能导致 SQL 注入攻击。 ### 影响范围 - **受影响版本**:2.95.10…
### 漏洞概述 该网页截图展示了一个名为 `mappress-google-maps-for-wordpress` 的 WordPress 插件的源代码文件 `mappress_api.php`。文件中存在一个潜在的安全漏洞,具体表现为在 `get_map` 函数中,用户输入的参数 `mapid` 未经过充分验证和清理就直接用于数据库查询,可能导致 SQL 注入攻击。 ### 影响范围 - **…
### 漏洞概述 该网页截图显示了一个名为“mappress-google-maps-for-wordpress”的WordPress插件的源代码文件 `mappress_map.php`。文件中存在一个潜在的安全漏洞,具体表现为在 `function display()` 方法中,用户输入的参数 `$atts` 和 `$in_frame` 没有被正确验证和清理,可能导致跨站脚本攻击(XSS)。 …
### 漏洞概述 该网页截图显示了一个名为“mappress-google-maps-for-wordpress”的WordPress插件的源代码文件 `mappress_map.php`。文件中存在一个潜在的安全漏洞,具体表现为在函数 `display()` 中,用户输入的参数 `$atts` 和 `$in_frame` 没有被正确验证和清理,可能导致跨站脚本攻击(XSS)。 ### 影响范围 …
### 漏洞概述 该网页截图显示了一个名为 `mappress-google-maps-for-wordpress` 的 WordPress 插件的源代码文件 `mappress_map.php`。文件中存在一个潜在的安全漏洞,具体表现为在 `function display()` 方法中,用户输入的数据(如 `$atts['name']`)未经充分验证和清理就直接用于生成 HTML 输出。这可能…
### 漏洞概述 该网页截图显示了一个名为 `mappress-google-maps-for-wordpress` 的 WordPress 插件的源代码文件 `mappress_api.php`。文件中存在一个潜在的安全漏洞,具体表现为在 `get_map` 函数中,用户输入的参数未经充分验证和过滤就直接用于数据库查询,可能导致 SQL 注入攻击。 ### 影响范围 - **受影响版本**:2.…
### 漏洞概述 该网页截图显示了一个名为“mappress-google-maps-for-wordpress”的WordPress插件的源代码文件 `mappress_api.php`。文件中存在一个潜在的安全漏洞,具体表现为在 `get_map` 函数中,用户输入的参数 `$_GET['mapid']` 未经充分验证和过滤就直接用于数据库查询,可能导致SQL注入攻击。 ### 影响范围 - …
### 漏洞概述 该网页截图展示了一个名为 `mappress-google-maps-for-wordpress` 的 WordPress 插件的源代码文件 `mappress_api.php`。文件中存在一个潜在的安全漏洞,具体表现为在 `get_maps` 函数中,SQL 查询语句未对用户输入进行充分的过滤和转义,可能导致 SQL 注入攻击。 ### 影响范围 - **受影响版本**:2.9…
### 漏洞概述 该网页截图显示了一个WordPress插件目录中的文件 `comms-functions.php`,其中存在一个潜在的安全漏洞。具体漏洞位于 `mdjn_coms_page()` 函数中,该函数用于处理通信页面的表单提交。 ### 影响范围 - **受影响版本**:`mobile-dj/manager` 插件的 `1.7.8.2` 版本。 - **影响功能**:通信页面的表单提交…
### 漏洞概述 该网页截图显示了一个名为“mappress-google-maps-for-wordpress”的WordPress插件的源代码文件 `mappress_api.php`。文件中存在一个潜在的安全漏洞,具体表现为在 `get_map` 函数中,未对用户输入进行充分验证和过滤,可能导致SQL注入攻击。 ### 影响范围 - **受影响版本**:2.96.6 - **影响组件**:`…
### 漏洞概述 该漏洞涉及 `mappress-google-maps-for-wordpress` 插件中的 `mappress_map.php` 文件。具体漏洞位于 `function_to_json` 函数中,该函数用于将地图数据转换为 JSON 格式。问题在于,函数在处理地图数据时,未对输入数据进行充分的验证和清理,导致可能存在数据注入的风险。 ### 影响范围 - **插件版本**:2…
### 漏洞概述 该网页截图显示了一个名为“mappress-google-maps-for-wordpress”的WordPress插件的源代码文件 `mappress_map.php`。文件中存在一个潜在的安全漏洞,具体表现为在函数 `sanitize` 中,对输入数据的处理不够严格,可能导致安全问题的发生。 ### 影响范围 - **插件版本**:2.96.6 - **受影响的功能**:插件…
### 漏洞概述 该网页截图显示了一个名为“mappress-google-maps-for-wordpress”的WordPress插件的源代码文件 `mappress_api.php`。文件中存在一个潜在的安全漏洞,具体表现为在 `public function get_map($request)` 函数中,未对用户输入进行充分验证和过滤,可能导致SQL注入攻击。 ### 影响范围 - **受…
### 漏洞概述 该网页截图显示了一个名为“mappress-google-maps-for-wordpress”的WordPress插件的源代码文件 `mappress_map.php`。文件中存在一个潜在的安全漏洞,具体表现为在 `function sanitize($atts = false)` 函数中,对输入参数 `$atts` 的处理不够严格,可能导致安全漏洞。 ### 影响范围 - *…
### 漏洞概述 该网页截图显示了一个WordPress插件目录中的文件 `comms-functions.php`,其中包含一个潜在的安全漏洞。具体漏洞位于 `mdjn_coms_page()` 函数中,该函数用于生成和管理通信页面。 ### 影响范围 - **受影响版本**:`mobile-dj/manager` 插件的 `1.7.8.2` 版本。 - **影响功能**:通信页面的生成和管理,…
### 漏洞概述 该网页截图显示了一个名为“mappress-google-maps-for-wordpress”的WordPress插件的源代码文件 `mappress_map.php`。文件中存在一个潜在的安全漏洞,具体表现为在函数 `sanitize` 中,对输入数据的处理不够严格,可能导致安全漏洞。 ### 影响范围 - **插件版本**:2.96.6 - **受影响的功能**:插件的地图…
每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。
想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。