发布日期：2004-03-24
更新日期：2004-03-29

受影响系统：

Virtual Programming VP-ASP 5.0
Virtual Programming VP-ASP 4.50
Virtual Programming VP-ASP 4.0
    - Microsoft Windows XP Professional
    - Microsoft Windows XP Home
    - Microsoft Windows NT 4.0 SP6a
    - Microsoft Windows NT 4.0 SP6
    - Microsoft Windows NT 4.0 SP5
    - Microsoft Windows NT 4.0 SP4
    - Microsoft Windows NT 4.0 SP3
    - Microsoft Windows NT 4.0 SP2
    - Microsoft Windows NT 4.0 SP1
    - Microsoft Windows NT 4.0
    - Microsoft Windows 98
    - Microsoft Windows 95
    - Microsoft Windows 2000 Server SP2
    - Microsoft Windows 2000 Server SP1
    - Microsoft Windows 2000 Server
    - Microsoft Windows 2000 Professional SP2
    - Microsoft Windows 2000 Professional SP1
    - Microsoft Windows 2000 Professional
    - Microsoft Windows 2000 Datacenter Server SP2
    - Microsoft Windows 2000 Datacenter Server SP1
    - Microsoft Windows 2000 Datacenter Server
    - Microsoft Windows 2000 Advanced Server SP2
    - Microsoft Windows 2000 Advanced Server SP1
    - Microsoft Windows 2000 Advanced Server

描述：

---

BUGTRAQ  ID: 9967
CVE(CAN) ID: CVE-2004-2412

Virtual Programming VP-ASP是一款商业性质的电子购物应用系统，由ASP脚本编写。

Virtual Programming VP-ASP的登录脚本对用户提交的输入没有很好的过滤，远程攻击者可以利用这个漏洞获得敏感信息。

在使用SQL查询时对用户提交给'catalogid'参数的数据没有充分过滤SQL输入，攻击者可以进行SQL注入攻击，可能获得管理员密码信息或其他敏感信息，也可对数据库进行更改。

<*来源：Virtual Programming
  *>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 编辑'shopreviewlist.asp'和'shopreviewadd.asp' ：

使用如下代码：

If not isnumeric(catalogid) then
shoperror LangNoCatalogId
end if

代替如下行：

If catalogid="" then
shoperror LangNoCatalogId
end if

厂商补丁：

Virtual Programming
-------------------
2003年7月10日后的VP-ASP 5.0已经修补此漏洞，建议用户下载使用：


http://www.vpasp.com/

浏览次数：3965
严重程度：0（网友投票）