Everything Development System Pre-1.0及其早期版本中的Everything Development Engine的cms/index.pl存在SQL注入漏洞。远程攻击者通过node_id参数来执行任意SQL命令。