http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200412-1059

DotNetNuke（以前的IBuySpyWorkshop）1.0.6到1.0.10d版本存在SQL注入漏洞。远程攻击者可以借助LinkClick.aspx中的（1）table参数，以及（2）field参数修改后端数据库。

来源:XF
名称:dotnetnuke-multiple-sql-injection(14973)
链接:http://xforce.iss.net/xforce/xfdb/14973
来源:BID
名称:9518
链接:http://www.securityfocus.com/bid/9518
来源:FULLDISC
名称:20040128DotnetnukeMultipleVulnerabilities
链接:http://archives.neohapsis.com/archives/fulldisclosure/2004-01/1161.html
来源:OSVDB
名称:3750
链接:http://www.osvdb.org/3750
来源:SECUNIA
名称:10747
链接:http://secunia.com/advisories/10747