VULHUB ™

CVE ID:CVE-2013-7242 Zenphoto是Zenphoto团队开发的一套免费的图片库内容管理系统。该系统可管理图片，且支持音频、视频等多媒体。 Zenphoto zp-core/zp-extensions/wordpress_import.php脚本中存在SQL注入漏洞。远程攻击者可借助特制的‘tableprefix’参数利用该漏洞执行任意SQL命令。 0 Zenphoto <= 1.4.5.3 厂商补丁： Zenphoto ----- 厂商已经发布了升级补丁以修复此安全问题，补丁获取链接： http://www.zenphoto.org/news/zenphoto-1.4.5.4

CVE ID:CVE-2013-7242 Zenphoto是Zenphoto团队开发的一套免费的图片库内容管理系统。该系统可管理图片，且支持音频、视频等多媒体。 Zenphoto zp-core/zp-extensions/wordpress_import.php脚本中存在SQL注入漏洞。远程攻击者可借助特制的‘tableprefix’参数利用该漏洞执行任意SQL命令。 0 Zenphoto <= 1.4.5.3 厂商补丁： Zenphoto ----- 厂商已经发布了升级补丁以修复此安全问题，补丁获取链接： http://www.zenphoto.org/news/zenphoto-1.4.5.4