发布日期：2004-03-20
更新日期：2004-03-26

受影响系统：

Expinion.net Member Management System 2.1

描述：

---

BUGTRAQ  ID: 9931
CVE(CAN) ID: CVE-2004-1843

Expinion.net Member Management System是一款基于WEB的网站管理系统。

Expinion.net Member Management System对用户提交的ID参数缺少充分过滤，远程攻击者可以利用这个漏洞进行SQL注入攻击，可能获得数据库敏感信息。

Expinion.net MMS系统包含的'resend.asp'和'news_view.asp'脚本对'ID'参数缺少过滤，提交包含恶意SQL命令作为'ID'参数数据，可能更改原有数据库逻辑，获得敏感信息或更改数据库内容。

<*来源：Manuel Lopez （mantra@gulo.org）
  *>

建议：

---

厂商补丁：

Expinion.net
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.expinion.net/software/app_mms.asp

浏览次数：2675
严重程度：0（网友投票）