회원가입메일  
   
 
> 취약성 정보
이름 Level 5, 3065 Point RiceBox 2006-03-22 01:05:20
제목 ASP Portal 다양한 SQL 인젝션 취약점
Bugtraq ID:  17174  
Class:  Input Validation Error  
CVE:  
Remote:  Yes  
Local:  No  
Published:  Mar 21 2006 12:00AM  
Updated:  Mar 21 2006 11:04PM  
Credit:  nukedx is credited with the discovery of these vulnerabilities.  
Vulnerable:  ASP Portal ASP Portal 3.1.1

세부내용
==========
ASP Portal이 다양한 SQL 인젝션 취약점을 가진것으로 알려졌다. 이 취약점은 어플리케이션에서 사용자의 입력한 내용이 SQL 쿼리에서 사용되기 전에 정상적으로 삭제되지 못하기 때문에 발생된다.

이 취약점을 이용하는데 성공하면 공격자는 어플리케이션을 손상시키거나, 데이터에 접근 또는 수정이 가능하고, 기반 데이타베이스 구조의 취약점을 악용할 수 있다.

취약점의 일부는 악용하기 위해서는 관리자 권한이 필요하다.

해결방법
==========
현재 이 취약점에 대한 제작사의 패치는 없는것으로 알고있따. 만약 우리의 보고에 문제가 있거나 추가적인 정보를 가진경우 vuldb@securityfocus.com로 알려주기 바란다.

레퍼런스
==========
Advisory: ASPPortal <= 3.1.1 Multiple Remote SQL Injection Vulnerabilities (Nukedx)
ASP Portal Homepage (ASP Portal)
ASPPortal <= 3.1.1 Remote SQL Injection Exploit (Nukedx)
ASPPortal <= 3.1.1 Multiple Remote SQL Injection Vulnerabilities (nukedx)




목록
837 Apple Mac OS X 인텔-기반 로컬 인.. [6]  Level 6, 3465 Point innovation 2006.04.05 3602
836 Barracuda Spam Firewall A.. [3]  Level 5, 3065 Point RiceBox 2006.04.04 3661
835 PHPBB Profile.PHP 크로스-사이트.. [6]  Level 6, 3465 Point innovation 2006.04.03 6817
834 Microsoft 윈도우즈 help 이미지 처.. [2]  Level 1, 95 Point 커베로스 2006.03.31 4109
833 NetBSD If_Bridge(4) Kerne.. [2]  Level 6, 3465 Point innovation 2006.03.31 4106
832 Apple Mac OS X ImageIO 원격.. [3]  Level 4, 1440 Point avy 2006.03.30 4403
831 PHP Html_Entity_Decode() .. [3]  Level 6, 3465 Point innovation 2006.03.30 4507
830 데비안 GNU/Linux 여러 패키지들의 안전.. [2]  Level 6, 3465 Point innovation 2006.03.29 3312
829 Microsoft Office XP Array.. [4]  Level 6, 3465 Point innovation 2006.03.27 3819
828 Internet Security Systems.. [3]  Level 6, 3465 Point innovation 2006.03.25 3541
827 리눅스 커널 Get_Compat_Timespe.. [1]  Level 6, 3465 Point innovation 2006.03.25 2975
826 IBM 티볼리 Business Systems .. [4]  Level 6, 3465 Point innovation 2006.03.24 3425
825 FreeBSD IPsec 재생 취약점 [2]  Level 1, 95 Point 커베로스 2006.03.24 4155
824 EasyMoblog Img.PHP 크로스-사이.. [3]  Level 4, 1440 Point avy 2006.03.23 3423
823 Sendmail Asynchronous Sig.. [1]  Level 5, 3065 Point RiceBox 2006.03.23 6343
822 마이크로소프트 인터넷 익스플로러 CreateT.. [3]  Level 6, 3465 Point innovation 2006.03.23 3380
821 마이크로소프트 ASP.NET COM 컴포넌트 .. [6]  Level 6, 3465 Point innovation 2006.03.23 4097
820 마이크로소프트 인터넷 익스플로러의 명확히 알려.. [6]  Level 6, 3465 Point innovation 2006.03.22 3408
819 Novell SSL 서버의 여러 취약점 [3]  Level 6, 3465 Point innovation 2006.03.22 3410
818 ASP Portal 다양한 SQL 인젝션 취약.. [2]  Level 5, 3065 Point RiceBox 2006.03.22 3540
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14