漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
SQL injection vulnerability in ss_load.php in the Spreadsheet (wpSS) 0.6 and earlier plugin for WordPress allows remote attackers to execute arbitrary SQL commands via the ss_id parameter.
漏洞信息
N/A
漏洞
N/A
漏洞
WordPress wpSS插件ss_id参数SQL注入漏洞
漏洞信息
WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。wpSS是其中的一个电子表格插件。 wpSS插件的wpSS/ss_load.php文件中没有正确地过滤对ss_id参数的数便用在了SQL查询中: ss_load.php $id = $_GET['ss_id']; .... ss_functions.php: function ss_load ($id, $plain=FALSE) { .... if ($wpdb-
漏洞信息
N/A
漏洞
N/A