漏洞名稱： NewsletterEz Input Validation Bug in 'password' Parameter Lets Remote Users Inject SQL Commands
漏洞編號： ICST-CA-2005-081
漏洞說明： NewsletterEz中存在漏洞,遠端使用者可以藉此注入SQL指令
'news/admin/login.asp' script中並未確實檢查使用者輸入的password參數,惡意攻擊者可以利用特殊的密碼值,注入SQL指令

底下是入侵範例
Username =admin
Password= ' or ''='


影響平台： Windows

影響狀況： 遠端使用者可以注入SQL指令至目標資料庫系統

解決方案： 目前廠商尚未提供確切解決方案
但原文作者表示,可以手動更改程式碼,來達成檢查密碼輸入的工作

參考資料： NewsletterEz Input Validation Bug in 'password' Parameter Lets Remote Users Inject SQL Commands