VULHUB ™

EtoShop C2C Forward Auction Creator是马来西亚Inner Esteem公司的一套EtoShop C2C电子商务网站拍卖软件。 C2C Forward Auction Creator 2.0版本中存在SQL注入漏洞，该漏洞源于auction/asp/list.asp脚本没有正确过滤‘pa’参数，auction/casp/admin.asp脚本没有正确过滤‘UserID’和‘Password’字段。远程攻击者可利用该漏洞执行任意SQL命令。

EtoShop C2C Forward Auction Creator是马来西亚Inner Esteem公司的一套EtoShop C2C电子商务网站拍卖软件。 C2C Forward Auction Creator 2.0版本中存在SQL注入漏洞，该漏洞源于auction/asp/list.asp脚本没有正确过滤‘pa’参数，auction/casp/admin.asp脚本没有正确过滤‘UserID’和‘Password’字段。远程攻击者可利用该漏洞执行任意SQL命令。