天柏在线考试系统News_Query.aspx-SQL注入

【漏洞对象】天柏在线考试系统 【漏洞描述】天柏在线考试系统的News_Query.aspx文件typeid参数存在注入，可造成信息数据泄露，攻击者可利用该漏洞执行SQL指令，甚至入侵服务器。