漏洞名称： NewsletterEz Input Validation Bug in 'password' Parameter Lets Remote Users Inject SQL Commands
漏洞编号： ICST-CA-2005-081
漏洞说明： NewsletterEz中存在漏洞,远端使用者可以藉此注入SQL指令
'news/admin/login.asp' script中并未确实检查使用者输入的password参数,恶意攻击者可以利用特殊的密码值,注入SQL指令

底下是入侵范例
Username =admin
Password= ' or ''='


影响平台： Windows

影响状况： 远端使用者可以注入SQL指令至目标资料库系统

解决方案： 目前厂商尚未提供确切解决方案
但原文作者表示,可以手动更改程式码,来达成检查密码输入的工作

参考资料： NewsletterEz Input Validation Bug in 'password' Parameter Lets Remote Users Inject SQL Commands