VULHUB ™

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台，该平台支持在PHP和MySQL的服务器上架设个人博客网站。wpSS是其中的一个电子表格插件。 wpSS插件的wpSS/ss_load.php文件中没有正确地过滤对ss_id参数的数便用在了SQL查询中： ss_load.php $id = $_GET[\'\'ss_id\'\']; .... ss_functions.php： function ss_load ($id, $plain=FALSE) { .... if ($wpdb-＞query(\"SELECT * FROM $table_name WHERE id=\'\'$id\'\'\") == 0) { .... 远程攻击者通过注入任意SQL代码操控SQL查询，导致执行任意代码。

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台，该平台支持在PHP和MySQL的服务器上架设个人博客网站。wpSS是其中的一个电子表格插件。 wpSS插件的wpSS/ss_load.php文件中没有正确地过滤对ss_id参数的数便用在了SQL查询中： ss_load.php $id = $_GET[\'\'ss_id\'\']; .... ss_functions.php： function ss_load ($id, $plain=FALSE) { .... if ($wpdb-＞query(\"SELECT * FROM $table_name WHERE id=\'\'$id\'\'\") == 0) { .... 远程攻击者通过注入任意SQL代码操控SQL查询，导致执行任意代码。