Multiple vulnerabilities in AndSoft's e-TMS

SQL injection vulnerability in AndSoft's e-TMS v25.03. This vulnerability could allow an attacker to retrieve, create, update, and delete databases by sending a POST request. The relationship between parameter and assigned identifier is a 'USRMAIL' parameter in'/inc/login/TRACK_REQUESTFRMSQL.ASP'.

N/A

SQL命令中使用的特殊元素转义处理不恰当(SQL注入)

AndSoft e-TMS SQL注入漏洞

AndSoft e-TMS是西班牙AndSoft公司的一款物流管理软件。 AndSoft e-TMS v25.03版本存在SQL注入漏洞，该漏洞源于对文件/inc/login/TRACK_REQUESTFRMSQL.ASP中参数USRMAIL的错误操作，可能导致SQL注入攻击。

N/A

N/A