VULHUB ™

Active NewsletterActive是ActiveWebSoftwares基于ASP开发的新闻和邮件列表管理程序。 Newsletter 4.3版本的SubscriberStart.asp中存在多个SQL注入漏洞。远程攻击者可以借助(1)email参数(又称用户名或E-mail字段)，或(2)对(a) Subscriber.asp或(b)start.asp的密码参数(又称密码字段)，执行任意SQL指令。

Active NewsletterActive是ActiveWebSoftwares基于ASP开发的新闻和邮件列表管理程序。 Newsletter 4.3版本的SubscriberStart.asp中存在多个SQL注入漏洞。远程攻击者可以借助(1)email参数(又称用户名或E-mail字段)，或(2)对(a) Subscriber.asp或(b)start.asp的密码参数(又称密码字段)，执行任意SQL指令。