iisPROTECT Admin Interface SiteAdmin.ASP GroupName 参数 SQL 注入
medium Nessus 插件 ID 11662
语言:
简介
远程 Web 服务器包含一个受到 SQL 注入漏洞影响的 ASP 应用程序。描述
远程主机正在运行 iisPROTECT,这是一个用于保护此服务器提供服务的页面的 IIS 附加组件。iisPROTECT 的远程版本中存在一个错误,该错误可能允许能够浏览管理界面的攻击者通过在此主机上注入 SQL 来执行任意命令。
解决方案
升级至 iisPROTECT 版本 2.3 或更高版本,有报告称此版本可以解决该问题。另见
https://www.securityfocus.com/archive/1/322387/30/0/threaded
插件详情
严重性: Medium
ID: 11662
文件名: iisprotect_sql_injection.nasl
版本: 1.19
类型: remote
系列: CGI abuses
发布时间: 2003/5/28
最近更新时间: 2021/1/19
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 6.6
CVSS v2
风险因素: Medium
基本分数: 6.5
时间分数: 6.5
矢量: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:P
漏洞信息
可利用: true
易利用性: No exploit is required
漏洞发布日期: 2003/5/23
参考资料信息
CVE: CVE-2003-0377
BID: 7675