江西网警在线==安全知识
WordPress wpSS插件ss_id参数SQL注入漏洞
http://www.jxnews.com.cn   2008-05-05 09:05   编辑: 殷冰静
 
-微软对DNS漏洞未予以足够的重视
-Novell GroupWise HTML注入及拒绝服务漏洞
-DirectX的漏洞可能允许远程执行代码
-5000万网页被黑 微软否认IIS漏洞
【字体:&nbsp &nbsp 】 【进入论坛】 

  受影响系统:WordPress wpSS <= 0.6 v不受影响系统:WordPress wpSS 0.62

  描述:

  --------------------------------------------------------------------------------

    BUGTRAQ ID: 28894wpSS是WordPress中所使用的电子表格插件,允许在WordPress博客中嵌入交互式的电子表格。wpSS插件的wpSS/ss_load.php文件中没有正确地过滤对ss_id参数的数便用在了SQL查询中:

  ss_load.php$id =
来源:( 安全中国 )
友情链接