VULHUB ™

Virtual Programming VP-ASP是一款商业性质的电子购物应用系统，由ASP脚本编写。 Virtual Programming VP-ASP的登录脚本对用户提交的输入没有很好的过滤，远程攻击者可以利用这个漏洞获得敏感信息。 在使用SQL查询时对用户提交给\'\'catalogid\'\'参数的数据没有充分过滤SQL输入，攻击者可以进行SQL注入攻击，可能获得管理员密码信息或其他敏感信息，也可对数据库进行更改。

Virtual Programming VP-ASP是一款商业性质的电子购物应用系统，由ASP脚本编写。 Virtual Programming VP-ASP的登录脚本对用户提交的输入没有很好的过滤，远程攻击者可以利用这个漏洞获得敏感信息。 在使用SQL查询时对用户提交给\'\'catalogid\'\'参数的数据没有充分过滤SQL输入，攻击者可以进行SQL注入攻击，可能获得管理员密码信息或其他敏感信息，也可对数据库进行更改。