Программа: Member Management System 2.1
Несколько уязвимостей обнаружено в Expinion Member Management System. Удаленный пользователь может внедрить SQL команды и выполнить XSS нападение.
1. SQL injection:
http://[host]/resend.asp?ID=[SQL query]
http://[host]/news_view.asp?ID=[SQL query]
2. XSS:
http://[host]/error.asp?err=">[XSS]
