VULHUB ™

LBE Web Helpdesk是一款可通过WEB浏览器进行操作的Helpdesk系统。 LBE Web Helpdesk不正确过滤用户提交的数据，远程攻击者可以利用这个漏洞进行SQL注入攻击，可能获得敏感数据或修改数据库。 问题存在于jobedit.asp脚本对用户提交给\'\'id\'\'参数缺少过滤，提交包含恶意SQL命令的数据作为\'\'id\'\'参数，可修改\'\'users\'\'表，增加操作员相等权限的新用户。

LBE Web Helpdesk是一款可通过WEB浏览器进行操作的Helpdesk系统。 LBE Web Helpdesk不正确过滤用户提交的数据，远程攻击者可以利用这个漏洞进行SQL注入攻击，可能获得敏感数据或修改数据库。 问题存在于jobedit.asp脚本对用户提交给\'\'id\'\'参数缺少过滤，提交包含恶意SQL命令的数据作为\'\'id\'\'参数，可修改\'\'users\'\'表，增加操作员相等权限的新用户。