Virtual Programming VP-ASP shoprestoreorder.asp远程拒绝服务漏洞

Virtual Programming VP-ASP shoprestoreorder.asp远程拒绝服务漏洞

漏洞ID 1201269 漏洞类型 其他
发布时间 2004-09-19 更新时间 2005-10-20
图片[1]-Virtual Programming VP-ASP shoprestoreorder.asp远程拒绝服务漏洞-安全小百科CVE编号 CVE-2004-2164
图片[2]-Virtual Programming VP-ASP shoprestoreorder.asp远程拒绝服务漏洞-安全小百科CNNVD-ID CNNVD-200412-403
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200412-403
|漏洞详情
VirtualProgrammingVP-ASP是一款商业性质的电子购物应用系统,由ASP脚本编写。VP-ASP’shoprestoreorder.asp’脚本不正确处理数据库连接,远程攻击者可以利用这个漏洞对系统进行拒绝服务攻击。厂商报告远程用户可以使用’shoprestoreorder.asp’脚本恢复前一个订购,不过会导致数据库持续连接,多个此类连接可导致消耗大量数据库资源而产生拒绝服务。
|参考资料

来源:XF
名称:vpasp-shoprestoreopenasp-dos(17436)
链接:http://xforce.iss.net/xforce/xfdb/17436
来源:www.vpasp.com
链接:http://www.vpasp.com/virtprog/info/faq_securityfixes.htm
来源:SECTRACK
名称:1011359
链接:http://www.securitytracker.com/alerts/2004/Sep/1011359.html
来源:BID
名称:11228
链接:http://www.securityfocus.com/bid/11228
来源:OSVDB
名称:10071
链接:http://www.osvdb.org/10071
来源:SECUNIA
名称:12611
链接:http://secunia.com/advisories/12611
来源:NSFOCUS
名称:6926
链接:http://www.nsfocus.net/vulndb/6926

相关推荐: Zeus Web Server 4.x – Admin Interface ‘VS_Diag.cgi’ Cross-Site Scripting

Zeus Web Server 4.x – Admin Interface ‘VS_Diag.cgi’ Cross-Site Scripting 漏洞ID 1053899 漏洞类型 发布时间 2003-05-29 更新时间 2003-05-29 CVE编号 N…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享