Vizayn Haber Haberdetay.ASP SQL注入漏洞
<p><b>中心编号:</b>NIPC-2007-0008</p><font class="blackbold12">CVE编号:</font><font class="black12">CVE-2007-0052</font><p><b>漏洞级别:</b>紧急</p><p><b>发布日期:</b>2007-01-04</p><p><b>更新日期:</b>2007-01-04</p><p><b>漏洞类型:</b>输入验证错误</p><p><b>攻击方式:</b>远程</p><p><b>攻击效果:</b>管理员访问权限,拒绝服务</p><p class="blackbold12"><b>漏洞描述:</b>
</p><hr/><font class="black11">一个漏洞已经在Vizayn Haber中被鉴定,这可能被攻击者利用执行任意的SQL命令。该漏洞是由于脚本" haberdetay.asp"中的输入验证错误,在SQL语句内使用之前不能够验证" Id" 参数,它可能被恶意的用户利用引导SQL注入攻击。</font>
<p></p><p class="blackbold12"><b>受影响系统和软件:</b>
</p><hr/><font class="black11">Vizayn Haber, Vizayn Haber </font><p></p><p><b>参考资源一:</b>
</p><hr/><p></p><a href="http://www.securityfocus.com/bid/21836" target="_blank">http://www.securityfocus.com/bid/21836</a>
<p><b>参考资源二:</b>
</p><hr/><p></p><a href="http://www.frsirt.com/english/advisories/2007/0015" target="_blank">http://www.frsirt.com/english/advisories/2007/0015</a>
<p><b>参考资源三:</b>
</p><hr/><p></p><a href="http://secunia.com/advisories/23576" target="_blank">http://secunia.com/advisories/23576</a>
<p class="blackbold12"><b>致谢:</b>
</p><hr/><font class="black11">该漏洞由chernobiLe报告。</font>
页:
[1]