[翻译]Online Solutions for Educators存在SQL注入漏洞
资料翻译: fpx[BCT]翻译网站: Bug.Center.Team [url]http://www.cnbct.org[/url]
SecurityTracker ID: 1014072
CVE 叁考: GENERIC-MAP-NOMATCH
日期: 05 年5月 28 日
影响: 者通过网络可以得到系统信息、用户信息。
摘要: Romty(Morteza Panahi)公布了 Online Solutions for Educators的漏洞。远程攻击者可以注入SQL指令。'login.asp' 脚本的'password'参数设置不当。 远程攻击者可以构造特殊的参数执行SQL指令,得到管理员权限。
利用示范:
Password=' or ''='
解决: 官方尚未解决。
厂商网址: os4e.com
页:
[1]