VULHUB ™

BugTracker.NET 是一款基于web的开源bug追踪系统。 BugTracker.NET 3.4.5之前版本中存在多个SQL注入漏洞。远程认证用户可以借助(1)向bugs.aspx文件传输的qu_id参数，(2)向delete_query.aspx文件传输的row_id参数，向edit_bug.aspx文件传输的(3)new_project或(4)us_id参数，或者(5)向massedit.aspx文件传输的bug_list参数执行任意SQL命令。

BugTracker.NET 是一款基于web的开源bug追踪系统。 BugTracker.NET 3.4.5之前版本中存在多个SQL注入漏洞。远程认证用户可以借助(1)向bugs.aspx文件传输的qu_id参数，(2)向delete_query.aspx文件传输的row_id参数，向edit_bug.aspx文件传输的(3)new_project或(4)us_id参数，或者(5)向massedit.aspx文件传输的bug_list参数执行任意SQL命令。