WordPress wpSS插件ss_id参数SQL注入漏洞-漏洞,插件,参数-江西网警在线

·	各单位等级保护备案上报推迟至10月中旬
·	江西省公安厅网监总队开展“信息网络安全宣传咨询日”活动
·	十部委联合组织开展依法打击网络淫秽色情专项行动
·	国家四部委联手将查禁网络游戏赌博行为
·	全国信息网络安全和计算机病毒疫情调查活动开始

更多总队公告

南昌	0791-3857110
九江	0792-8278207
宜春	0795-3292213
赣州	0797-8303175
景德镇	0798-8510110
萍乡	0799-6776557
鹰潭	0701-6698816
新余	0790-6498062
抚州	0794-8224333 转2024
吉安	0796-8223311
上饶	0793-8322827

我要报警

WordPress wpSS插件ss_id参数SQL注入漏洞

http://www.jxnews.com.cn 2008-05-05 09:05 编辑：殷冰静

【字体：大中小】【进入论坛】
受影响系统：WordPress wpSS <= 0.6 v不受影响系统：WordPress wpSS 0.62 　　描述：　　-------------------------------------------------------------------------------- BUGTRAQ ID: 28894wpSS是WordPress中所使用的电子表格插件，允许在WordPress博客中嵌入交互式的电子表格。wpSS插件的wpSS/ss_load.php文件中没有正确地过滤对ss_id参数的数便用在了SQL查询中：　　ss_load.php$id =
来源：( 安全中国 )	[发表评论]

■ 相关新闻：..............................................

-	微软对DNS漏洞未予以足够的重视
-	Novell GroupWise HTML注入及拒绝服务漏洞
-	DirectX的漏洞可能允许远程执行代码
-	5000万网页被黑微软否认IIS漏洞
-	Mozilla Firefox 收集器内存破坏漏洞

-	Firefly媒体服务器溢出漏洞
-	黑客企图利用一个关键Windows系统的漏洞
-	微软警告Windows存在Web提权漏洞
-	“赛波”变种病毒利用微软漏洞传播
-	RealPlayer蛀虫利用播放器漏洞传播