2004-07-27 NetSupport DNA HelpDesk にSQL注入問題 セキュリティ 原題:NetSupport DNA HelpDesk SQL Injection Vulnerability■危険度・緊急度☆☆☆・・ 適度に重大■インパクトリモートからのデータの操作■概要「problist.asp」スクリプトで入力データのチェックを行わないためにSQLクエリで処理している場合、それを利用してSQLデータを操作出来てしまう問題がある。■影響のあるプラットフォーム・アプリケーションNetSupport DNA Helpdesk 1.0.1■対処別の製品の利用■情報元・関連情報Secunia - Historic Advisories