Программа: Member Management System 2.1 

Несколько уязвимостей обнаружено в Expinion Member Management System. Удаленный пользователь может внедрить SQL команды и выполнить XSS нападение. 

1. SQL injection: 

http://[host]/resend.asp?ID=[SQL query]
http://[host]/news_view.asp?ID=[SQL query]

2. XSS:

http://[host]/error.asp?err=">[XSS]



Оставить мнение