VULHUB ™

Eshopbuilde的内容管理系统CMS中的多个SQL注入漏洞允许远程攻击者借助以下文件的sitebid参数执行任意SQL命令： (1) home-f.asp和(2)opinions-f.asp，(3)sitebid,(4)id,(5)secText,(6)client-ip,和(7)G_id parameters to more-f.asp；(8)sitebid,(9)id,(10)ma_id,(11)mi_id,(12)secText,(13)client-ip,和(14)selectintro.asp的G_id参数；(15) sitebid, (16) secText, (17) adv_code,和(18)advcount.asp的client-ip参数；(19) sitebid,(20) secText, (21) Grp_Code, (22) _method,和(23)advview.asp的client-ip参数；和(24) sitebid, (25) secText, (26) newsId,和(27)dis_new-f.asp的client-ip参数。

Eshopbuilde的内容管理系统CMS中的多个SQL注入漏洞允许远程攻击者借助以下文件的sitebid参数执行任意SQL命令： (1) home-f.asp和(2)opinions-f.asp，(3)sitebid,(4)id,(5)secText,(6)client-ip,和(7)G_id parameters to more-f.asp；(8)sitebid,(9)id,(10)ma_id,(11)mi_id,(12)secText,(13)client-ip,和(14)selectintro.asp的G_id参数；(15) sitebid, (16) secText, (17) adv_code,和(18)advcount.asp的client-ip参数；(19) sitebid,(20) secText, (21) Grp_Code, (22) _method,和(23)advview.asp的client-ip参数；和(24) sitebid, (25) secText, (26) newsId,和(27)dis_new-f.asp的client-ip参数。