原題：NetSupport DNA HelpDesk SQL Injection Vulnerability

■危険度・緊急度

☆☆☆・・
適度に重大

■インパクト

リモートからのデータの操作

■概要

「problist.asp」スクリプトで入力データのチェックを行わないためにSQLクエリで処理している場合、それを利用してSQLデータを操作出来てしまう問題がある。

■影響のあるプラットフォーム・アプリケーション

NetSupport DNA Helpdesk 1.0.1

■対処

別の製品の利用

■情報元・関連情報

Secunia - Historic Advisories