WordPress SP Project & Document Manager插件\'ajax.php\'多个SQL

当前位置：首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

发表日期：2014-11-26 16:49:51

WordPress SP Project & Document Manager插件\'ajax.php\'多个SQL注入漏洞

BugTraq-ID:71267

发布日期：2014-11-21

更新日期：2014-11-26

受影响系统：

WordPress SP Project & Document Manager <= 2.4.1

详细信息：

SP Project & Document Manager插件是文件共享和管理工具。 SP Project & Document Manager 2.4.1及之前版本在实现上存在多个SQL注入漏洞，攻击者可利用这些漏洞执行未授权数据库操作。

来源：

Dang Quoc Thai

测试方法：

警告以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://www.example.com/wordpress/wp-content/plugins/sp-client-document-manager/ajax.php?function=download-project&amp;id=&lt;SQL Injection&gt;

http://www.example.com/wordpress/wp-content/plugins/sp-client-document-manager/ajax.php?function=download-archive&amp;id=&lt;SQL Injection&gt;

http://www.example.com/wordpress/wp-content/plugins/sp-client-document-manager/ajax.php?function=remove-category&amp;id=&lt;SQL Injection&gt;

解决办法：

厂商补丁：

WordPress

---------

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://wordpress.org/plugins/sp-client-document-manager/

■服务概述