Удаленный отказ в обслуживании в VP-ASP

Дата публикации:
21.09.2004
Дата изменения:
17.10.2006
Всего просмотров:
703
Опасность:
Низкая
Наличие исправления:
Инстуркции по устранению
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
VP-ASP Shopping Cart 5.x
Уязвимые версии: VP-ASP 5.0

Описание: Отказ в обслуживании обнаружен в VP-ASP. Удаленный пользователь может вызвать чрезмерное использование ресурсов базы данных на целевой системе.

Удаленный пользователь может восстановить предыдущий заказ используя 'shoprestoreorder.asp', чтобы потенциально оставит открытым подключение к базе данных. В результате это может сказаться на производительности системы.

URL производителя: http://www.vpasp.com/

Решение:Установите исправление в 'shoprestoreorder.asp':

Locate these lines:
If RestoreRedirecturl<>"" then
Responseredirect RestoreRedirectUrl
end if 

Add a line:
If RestoreRedirecturl<>"" then
Shopclosedatabase dbc
Responseredirect RestoreRedirectUrl
end if


Ссылки: http://www.vpasp.com/virtprog/info/faq_securityfixes.htm
или введите имя

CAPTCHA