SAP Sybase Adaptive Server Enterprise SQL 注入(SAP 说明 1893440)
high Nessus 插件 ID 70975
语言:
简介
远程主机上安装的 SAP Sybase Adaptive Server Enterprise (ASE) 版本受到 SQL 注入漏洞的影响。描述
SAP Sybase Adaptive Server Enterprise (ASE) 包含一个可能允许攻击者执行 SQL 注入攻击的缺陷。该问题的原因是程序在将用户提供的输入用于 SQL 查询时未正确对其进行审查。这样可能允许攻击者在后端数据库中注入或操纵 SQL 查询,从而允许操纵或泄露任意数据。解决方案
请应用公告中列出的修补程序之一。另见
插件详情
严重性: High
ID: 70975
文件名: sybase_ase_note1893440.nasl
版本: 1.9
类型: local
代理: windows
系列: Windows
发布时间: 2013/11/20
最近更新时间: 2021/6/3
支持的传感器: Nessus Agent, Nessus
漏洞信息
CPE: cpe:/a:sybase:adaptive_server_enterprise
必需的 KB 项: SMB/Sybase_ASE/Installed
易利用性: No known exploits are available
补丁发布日期: 2013/4/5
漏洞发布日期: 2013/9/6
参考资料信息
BID: 63549
IAVA: 2013-A-0217-S