VULHUB ™

Virtual Programming VP-ASP是一款商业性质的电子购物应用系统，由ASP脚本编写。 Virtual Programming VP-ASP的登录脚本对用户提交的输入没有很好的过滤，可导致远程攻击者绕过验证访问系统。 Virtual Programming VP-ASP中的登录脚本对用户提交的输入在用于SQL查询时缺少过滤，攻击者提交非正常的数据就可以导致修改SQL查询而绕过访问控制，直接以管理员权限访问VP-ASP系统。

Virtual Programming VP-ASP是一款商业性质的电子购物应用系统，由ASP脚本编写。 Virtual Programming VP-ASP的登录脚本对用户提交的输入没有很好的过滤，可导致远程攻击者绕过验证访问系统。 Virtual Programming VP-ASP中的登录脚本对用户提交的输入在用于SQL查询时缺少过滤，攻击者提交非正常的数据就可以导致修改SQL查询而绕过访问控制，直接以管理员权限访问VP-ASP系统。