Virtual Programming VP-ASP shoprestoreorder.asp远程拒绝服务漏洞-安全小百科

Virtual Programming VP-ASP shoprestoreorder.asp远程拒绝服务漏洞

漏洞ID	1201269	漏洞类型	其他
发布时间	2004-09-19	更新时间	2005-10-20
CVE编号	CVE-2004-2164	CNNVD-ID	CNNVD-200412-403
漏洞平台	N/A	CVSS评分	5.0

|漏洞来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200412-403

|漏洞详情

VirtualProgrammingVP-ASP是一款商业性质的电子购物应用系统，由ASP脚本编写。VP-ASP’shoprestoreorder.asp’脚本不正确处理数据库连接，远程攻击者可以利用这个漏洞对系统进行拒绝服务攻击。厂商报告远程用户可以使用’shoprestoreorder.asp’脚本恢复前一个订购，不过会导致数据库持续连接，多个此类连接可导致消耗大量数据库资源而产生拒绝服务。

|参考资料

来源:XF
名称:vpasp-shoprestoreopenasp-dos(17436)
链接:http://xforce.iss.net/xforce/xfdb/17436
来源:www.vpasp.com
链接:http://www.vpasp.com/virtprog/info/faq_securityfixes.htm
来源:SECTRACK
名称:1011359
链接:http://www.securitytracker.com/alerts/2004/Sep/1011359.html
来源:BID
名称:11228
链接:http://www.securityfocus.com/bid/11228
来源:OSVDB
名称:10071
链接:http://www.osvdb.org/10071
来源:SECUNIA
名称:12611
链接:http://secunia.com/advisories/12611
来源：NSFOCUS
名称：6926
链接：http://www.nsfocus.net/vulndb/6926

相关推荐: Zeus Web Server 4.x – Admin Interface ‘VS_Diag.cgi’ Cross-Site Scripting

Zeus Web Server 4.x – Admin Interface ‘VS_Diag.cgi’ Cross-Site Scripting 漏洞ID 1053899 漏洞类型发布时间 2003-05-29 更新时间 2003-05-29 CVE编号 N…

文章版权归作者所有，未经允许请勿转载。

THE END