受影响系统:
Advanced Data Solutions Virtual Support Office-XP 2
描述:
Virtual Support Office XP是基于Web的帮助台软件。
Virtual Support Office-XP(VSO-XP)的MyIssuesView.asp模块没有正确地验证对Issue_ID参数的输入便将其用到了SQL查询中,这允许远程攻击者通过提交特制的SQL查询请求执行SQL注入攻击。
厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.vso-xp.com/
更多内容请看PCdog.com--Office技巧专区 Windows远程桌面的应用 论坛和WEB攻击初步专题
