VULHUB ™

Atomic Design ClassApps SelectSurvey.net是美国Atomic Design公司的一个使用了Microsoft .NET Framework技术的ASP调查软件。 Atomic Design ClassApps SelectSurvey.net 4.125.001及之前的版本中存在SQL注入漏洞，该漏洞源于survey/ReviewReadOnlySurvey.aspx脚本和survey/UploadImagePopupToDb.aspx脚本没有充分过滤‘SurveyID’参数。远程攻击者可利用该漏洞执行任意SQL命令。

Atomic Design ClassApps SelectSurvey.net是美国Atomic Design公司的一个使用了Microsoft .NET Framework技术的ASP调查软件。 Atomic Design ClassApps SelectSurvey.net 4.125.001及之前的版本中存在SQL注入漏洞，该漏洞源于survey/ReviewReadOnlySurvey.aspx脚本和survey/UploadImagePopupToDb.aspx脚本没有充分过滤‘SurveyID’参数。远程攻击者可利用该漏洞执行任意SQL命令。