Virtual Support Office XP 脚本远程SQL注入漏洞

来源:岁月联盟 编辑:zhuzhu 时间:2008-03-19
Virtual Support Office XP 脚本远程SQL注入漏洞 受影响系统:
Advanced Data Solutions Virtual Support Office-XP 2

描述:
Virtual Support Office XP是基于Web的帮助台软件。 

Virtual Support Office-XP(VSO-XP)的MyIssuesView.asp模块没有正确地验证对Issue_ID参数的输入便将其用到了SQL查询中,这允许远程安全者通过提交特制的SQL查询请求执行SQL注入安全。

厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.vso-xp.com/