jenhaoliu
|
分享:
x0
|
[資訊教學] ZonGG Input Validation Hole in 'ad/login.asp' Permits SQL
漏洞名稱: ZonGG Input Validation Hole in 'ad/login.asp' Permits SQL Injection 漏洞編號: ICST-CA-2005-088 漏洞說明: ZonGG中存在漏洞,遠端使用者可以藉此注入SQL指令 'ad/login.asp' script中並未確實檢查使用者輸入的password參數,遠端使用者可以利用特殊的密碼值,來注入SQL指令
影響平台: Windows 影響狀況: 遠端使用者可以注入SQL指令至目標資料庫系統 解決方案: 目前尚無確切解決方案 參考資料: ZonGG Input Validation Hole in 'ad/login.asp' Permits SQL Injection
|