XtremeASP PhotoGallery Adminlogin.ASP SQL注入漏洞

漏洞信息详情

XtremeASP PhotoGallery Adminlogin.ASP SQL注入漏洞

• CNNVD编号：CNNVD-200412-238
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2004-2746
  
• 漏洞类型：
  
  
  SQL注入
  
• 发布时间：
  
  2004-01-16
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2004-12-31
  
• 厂        商：
  
  pensacola_web_designs
• 漏洞来源：
  posidron※ posidron…

XTREME ASP Photo Gallery是一款基于WEB的图象管理程序。
XTREME ASP Photo Gallery包含的管理脚本不正确处理用户提交的验证数据，远程攻击者可以利用这个漏洞无需验证信息未授权访问应用程序。
问题存在与\’\’admin/adminlogin.asp\’\’脚本中，由于对用户名和密码信息缺少充分过滤，提交恶意数据可绕过验证，未授权访问应用程序。

厂商补丁：
Pensacola Web Design
——————–
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.pensacolawebdesigns.com/xtremeasp/” target=”_blank”>
http://www.pensacolawebdesigns.com/xtremeasp/

来源: www.pensacolawebdesigns.com
链接:http://www.pensacolawebdesigns.com/xtremeasp/readmore.asp

来源: XF
名称: xtremeaspphotogallery-or-sql-injection(14860)
链接:http://xforce.iss.net/xforce/xfdb/14860

来源: BID
名称: 9438
链接:http://www.securityfocus.com/bid/9438

来源: BUGTRAQ
名称: 20040115 Xtreme ASP Photo Gallery
链接:http://www.securityfocus.com/archive/1/archive/1/350028/30/21640/threaded

来源: OSVDB
名称: 3585
链接:http://www.osvdb.org/3585

来源: SECTRACK
名称: 1008745
链接:http://securitytracker.com/id?1008745

来源: SECUNIA
名称: 10659
链接:http://secunia.com/advisories/10659

来源: SREASON
名称: 3346
链接:http://securityreason.com/securityalert/3346

来源：NSFOCUS
名称：5944
链接：http://www.nsfocus.net/vulndb/5944