ASP-Rider verify.asp username 參數 SQL 注入攻擊

語系：

遠端主機正在執行的一個 Web 應用程式容易遭受遠端 SQL 注入攻擊。

遠端主機似乎正在執行 ASP-Rider，這是一組用來維護部落格的 ASP 指令碼。

此遠端軟體中有一個瑕疵，可允許任何人注入任意 SQL 命令，藉此取得遠端主機上的管理存取權。

目前尚未有已知的解決方案。

嚴重性: High

ID: 15968

檔案名稱: aspRider_sql.nasl

版本: 1.20

類型: remote

系列: CGI abuses

已發布: 2004/12/14

已更新: 2021/1/19

支援的感應器: Nessus

風險因素: Medium

分數: 6.3

風險因素: High

基本分數: 7.5

時間分數: 7.1

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

必要的 KB 項目: www/ASP

排除在外的 KB 項目: Settings/disable_cgi_scanning

可被惡意程式利用: true

可輕鬆利用: No exploit is required

弱點發布日期: 2004/12/14

CVE: CVE-2004-1401

BID: 11933

Secunia: 13470