Security Lab

Удаленный отказ в обслуживании в VP-ASP

Дата публикации:21.09.2004
Дата изменения:17.10.2006
Всего просмотров:991
Опасность:
Низкая
Наличие исправления: Инстуркции по устранению
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: VP-ASP Shopping Cart 5.x
Уязвимые версии: VP-ASP 5.0

Описание: Отказ в обслуживании обнаружен в VP-ASP. Удаленный пользователь может вызвать чрезмерное использование ресурсов базы данных на целевой системе.

Удаленный пользователь может восстановить предыдущий заказ используя 'shoprestoreorder.asp', чтобы потенциально оставит открытым подключение к базе данных. В результате это может сказаться на производительности системы.

URL производителя: http://www.vpasp.com/

Решение:Установите исправление в 'shoprestoreorder.asp':

Locate these lines:
If RestoreRedirecturl<>"" then
Responseredirect RestoreRedirectUrl
end if 

Add a line:
If RestoreRedirecturl<>"" then
Shopclosedatabase dbc
Responseredirect RestoreRedirectUrl
end if
Ссылки: http://www.vpasp.com/virtprog/info/faq_securityfixes.htm