dotCMS Content Types页SQL注入漏洞发布日期：2016-10-05更新日期：2016-11-15受影响系统：。CVE ID: CVE-2016-8907dotCMS 是一个Java开发的功能强大的内容管理系统。dotCMS < 3

Zabbix jsrpc.php profileIdx2参数SQL注入漏洞发布日期：2016-08-17更新日期：2016-08-19受影响系统：。ZABBIX ZABBIX 3.0.0-3.0.3ZABBIX ZABBIX 2.5.0ZABBIX ZAB

Cacti sql注入漏洞发布日期：2015-06-17更新日期：2015-06-18受影响系统：。CVE ID: CVE-2015-4342Cacti是一款轮循数据库工具，可帮助从数据库信息创建图形，有多个Linux版本。Cacti 0.8.8d之前版本

受影响系统：Android Android < 5.0描述：BUGTRAQ ID: 71310CVE ID: CVE-2014-8507. Android是基于Linux开放性内核的操作系统，是Google公司在2007年11月5日公布的手机操作系统

受影响系统：opensis opensis 4.x描述：CVE ID: CVE-2014-8366. openSIS是开源的学生信息系统。openSIS 4.5－5.3版本在实现上存在SQL注入漏洞，远程攻击者通过向index.php内的用户名和密码传参，

受影响系统：Zend Zend Framework 2.xZend Zend Framework 1.x描述：Zend Framework 是一个开放源代码的 PHP5 开发框架，可用于来开发 web 程序和服务。

是用PHP开发的互联网论坛软件。在服务端某默认功能开启的前提下，并且拥有一个普通用户账号，便可利用此漏洞。这个问题限制条件易于突破，影响范围比较广泛，漏洞触发的话可以获取管理员密码，进一步获取webshell，危害很大。-------目前厂商还没有提供补丁

受影响系统：Cacti superlinks 1.4-2描述：--------------------------------------------------------------------------------CVE ID: CVE-2014-

受影响系统：TYPO3 RSS feed from records <= 1.0.0描述：--------------------------------------------------------------------------------

受影响系统：WordPress Wysija Newsletters 2.2.1描述：--------------------------------------------------------------------------------BUGTR

受影响系统：WordPress Mingle Forum 1.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 5

攻击者可利用SQL注入绕过系统限制获取网站数据，进而实施“拖库”窃取网站资料。由于ECShop使用了str_replace函数做字符串替换，黑客可绕过单引号限制构造SQL注入语句。只要开启支付宝支付插件就能利用该漏洞获取网站数据，且不需要注册登入。GBK与

受影响系统：WordPress Poll Plugin 34.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 5

受影响系统：Movable Type Movable Type 4.37Movable Type Movable Type 4.361Movable Type Movable Type 4.36Movable Type Movable Type 4.35M

受影响系统：ozerov BigDump 0.29b描述：--------------------------------------------------------------------------------BUGTRAQ ID: 56744.

受影响系统：VBulletin vBay描述：--------------------------------------------------------------------------------BUGTRAQ ID: 56489vBulleti

受影响系统：Timesheet Next Gen Timesheet Next Gen 1.5.2描述：----------------------------------------------------------------------------

受影响系统：bananadance bananadance < B.1.5描述：--------------------------------------------------------------------------------CVE I

是一款开放源码的内容管理系统。中的Alphacontent组件中存在SQL注入漏洞，该漏洞源于未对用户提供的数据充分验证即用于SQL查询中。攻击者可利用该漏洞操控应用程序，访问或修改数据，或在底层数据库中利用该漏洞。以下程序(方法)可能带有攻击性，仅供安全