VULHUB ™

EtoShop Dynamic Biz Website Builder（QuickWeb）是马来西亚Inner Esteem公司的一套Web网站系统。该系统支持添加、编辑和删除网站内容或HTML。 Dynamic Biz Website Builder中存在SQL注入漏洞，该漏洞源于apps/news-events/newdetail.asp脚本没有正确过滤‘id’参数，login.asp脚本没有充分过滤‘UserID’和‘Password’字段。远程攻击者可利用该漏洞执行任意SQL命令。

EtoShop Dynamic Biz Website Builder（QuickWeb）是马来西亚Inner Esteem公司的一套Web网站系统。该系统支持添加、编辑和删除网站内容或HTML。 Dynamic Biz Website Builder中存在SQL注入漏洞，该漏洞源于apps/news-events/newdetail.asp脚本没有正确过滤‘id’参数，login.asp脚本没有充分过滤‘UserID’和‘Password’字段。远程攻击者可利用该漏洞执行任意SQL命令。