NuStore Products.asp SQL注入漏洞

漏洞介绍

NuStore中的Products.asp存在SQL注入漏洞，远程攻击者可以通过SubCatagoryID参数来执行任意SQL命令。

目前暂无NuStore Products.asp SQL注入漏洞的补丁信息，如NuStore Products.asp SQL注入漏洞补丁信息有更新，便会立即同步；

来源: XF

名称: nustore-products-sql-injection(30195)

链接：http://xforce.iss.net/xforce/xfdb/30195
来源: BUGTRAQ

名称: 20061111 NuStore 1.0 (Products.asp) Remote SQL Injection Vulnerability

链接：http://www.securityfocus.com/archive/1/archive/1/451334/100/0/threaded
来源: VUPEN

名称: ADV-2006-4472

链接：http://www.frsirt.com/english/advisories/2006/4472
来源: SECUNIA

名称: 22829

链接：http://secunia.com/advisories/22829
来源: BID

名称: 21019

链接：http://www.securityfocus.com/bid/21019
来源: SECTRACK

名称: 1017216

链接：http://securitytracker.com/id?1017216
来源: SREASON

名称: 1856

链接：http://securityreason.com/securityalert/1856