http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-787

PascalMichaud’sASPClientCheck是一款设计为任意WEB服务提供用户名/密码验证的ASP脚本。PascalMichaud’sASPClientCheck对用户提交给密码字段的数据缺少正确充分过滤，可导致远程攻击者无需密码访问系统。由于对用户提交给验证机制的SQL查询的数据缺少正确的检查和判断，攻击者可以使用不正常的输入修改查询，导致攻击者可以在知道用户名的情况下无需密码访问受保护系统，包括管理员权限。

来源:XF
名称:aspcc-sql-injection(9015)
链接:http://xforce.iss.net/xforce/xfdb/9015
来源:BID
名称:4676
链接:http://www.securityfocus.com/bid/4676
来源:www.securiteam.com
链接:http://www.securiteam.com/windowsntfocus/5BP031P75C.html
来源:OSVDB
名称:21558
链接:http://www.osvdb.org/21558
来源：NSFOCUS
名称：2736
链接：http://www.nsfocus.net/vulndb/2736