漏洞标题
N/A
漏洞描述信息
在 VP-ASP 4.0 中的 shopadmin.asp 中存在 SQL 注入漏洞,允许远程攻击者执行任意 SQL 命令,并通过 (1)用户名或 (2)密码字段绕过身份验证。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
SQL injection vulnerability in shopadmin.asp in VP-ASP 4.0 allows remote attackers to execute arbitrary SQL commands and bypass authentication via the (1) username or (2) password fields.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Virtual Programming VP-ASP可插入SQL命令漏洞
漏洞描述信息
Virtual Programming VP-ASP是一款商业性质的电子购物应用系统,由ASP脚本编写。 Virtual Programming VP-ASP的登录脚本对用户提交的输入没有很好的过滤,可导致远程攻击者绕过验证访问系统。 Virtual Programming VP-ASP中的登录脚本对用户提交的输入在用于SQL查询时缺少过滤,攻击者提交非正常的数据就可以导致修改SQL查询而绕过访问控制,直接以管理员权限访问VP-ASP系统。
CVSS信息
N/A
漏洞类别
授权问题