受影响系统:WordPress wpSS <= 0.6 v不受影响系统:WordPress wpSS 0.62
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 28894wpSS是WordPress中所使用的电子表格插件,允许在WordPress博客中嵌入交互式的电子表格。wpSS插件的wpSS/ss_load.php文件中没有正确地过滤对ss_id参数的数便用在了SQL查询中:
ss_load.php$id =