Virtual Support Office XP 脚本远程SQL注入漏洞
来源:岁月联盟
时间:2008-03-19
Advanced Data Solutions Virtual Support Office-XP 2
描述:
Virtual Support Office XP是基于Web的帮助台软件。
Virtual Support Office-XP(VSO-XP)的MyIssuesView.asp模块没有正确地验证对Issue_ID参数的输入便将其用到了SQL查询中,这允许远程安全者通过提交特制的SQL查询请求执行SQL注入安全。
厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.vso-xp.com/