Virtual Support Office XP 脚本远程SQL注入漏洞 _ 安全中国www.anqn.com _ 中国最大网络安全门户

　

　

安全中国首页 > 新闻中心 > 其他漏洞

　

Virtual Support Office XP 脚本远程SQL注入漏洞

安全中国 www.anqn.com

更新时间:2008-3-19 9:34:32

责任编辑:池天

热点：

受影响系统：
Advanced Data Solutions Virtual Support Office-XP 2

描述：
Virtual Support Office XP是基于Web的帮助台软件。

Virtual Support Office-XP（VSO-XP）的MyIssuesView.asp模块没有正确地验证对Issue_ID参数的输入便将其用到了SQL查询中，这允许远程攻击者通过提交特制的SQL查询请求执行SQL注入攻击。

厂商补丁：
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.vso-xp.com/

·上一篇: 微软新补丁可引起Excel计算出错
·下一篇: RealPlayer rmoc3260.dll ActiveX含内存破坏漏洞

相关新闻

·WordPress wp-download插件dl_id参数SQL注入漏洞
·网站中SQL注入脚本漏洞的挖掘与防护
·PHP-Nuke 4nChat错误验证roomid参数 SQL注入漏洞
·无形安全小组SQL注入工具(图)
·新云CMS Online.asp页面过滤不严导致SQL注入漏洞
·新云SQL注入漏洞测试程序and利用工具
·安全技巧之学会检查SQL注入式攻击漏洞
·安全技巧:学会检查SQL注入式攻击漏洞
·远古5.0的SQL注入漏洞
·用vbs来写sql注入等80端口的攻击脚本

　

48小时热门文章

　

48小时热门软件

　

48小时热门动画

　