Hummingbird CyberDOCS SQL注入漏洞发布时间:2003-10-06 更新时间:2003-10-06 严重程度:中 威胁程度:用户敏感信息泄露 错误类型:输入验证错误 利用方式:服务器模式 BUGTRAQ ID:8800 受影响系统 Hummingbird CyberDOCS 3.1未影响系统 Hummingbird CyberDOCS 3.9详细描述 Hummingbird CyberDOCS是基于WEB的文档管理系统。 其中登录页面(loginact.asp on IIS)没有充分过滤输入,允许远程攻击者提供SQL命令执行恶意操作,可获得系统配置信息,或者修改数据库。 测试代码 尚无 解决方案 升级到CyberDOCS 3.9及之后版本: http://www.kb.cert.org/vuls/id/AAMN-5S67R5 相关信息 参考:http://www.procheckup.com/security_info/vuln_pr0304.html http://www.sqlsecurity.com/DesktopDefault.aspx?tabindex=2&tabid=3 |
