ASPRunnerに多数の脆弱性
■危険度・緊急度
☆☆☆・・
適度に重大
■インパクト
リモートからのクロスサイトスクリプティング問題、データ操作
■概要
1) いくつかのスクリプトでデータの確認が行われず、SQL注入問題が発生し、データを操作される可能性がある。
2) "hidden"フィールドに置かれたデータ・ベース構造、SQLクエリに関する情報を露出してしまう問題。
3) スクリプトのなかにデータを正しく処理しない物があり、クロスサイトスクリプティング問題に利用可能。
4) "/db/" というディレクトリにインストールされてしまうことでローカルユーザかの誰からも閲覧可能となってしまうかもしれない。
■影響のあるプラットフォーム・アプリケーション
ASPRunner 2.4以前
■対処
他の製品の利用
■情報元・関連情報