VULHUB ™

AOL Lyris ListManager（LM）是美国在线（AOL）公司的一套用于管理邮件列表，创建邮件、新闻组和讨论组的电子邮件营销软件。 ListManager中用于读取消息附件的函数中存在SQL注入漏洞，远程攻击者可能利用此漏洞在主机上执行任意命令。 攻击者可以通过请求以下URL对后端数据库执行任意命令： /read/attachment/1;DELETE+FROM+TABLENAME;--/3 此外，orderby参数中也存在多个SQL注入漏洞。攻击者可以向web界面中所显示大部分项提供SQL \"ORDER BY\"列。处理这个字段的代码检查了空格和tab字符，但支持的数据库允许其他形式的空位。如果用户在使用MSSQL/MSDE后端的话，攻击者就可以将换行字符用作空位并在cmd.exe字符串中用ASCII 0xFF替换空格来访问xp_cmdshell存储的过程。

AOL Lyris ListManager（LM）是美国在线（AOL）公司的一套用于管理邮件列表，创建邮件、新闻组和讨论组的电子邮件营销软件。 ListManager中用于读取消息附件的函数中存在SQL注入漏洞，远程攻击者可能利用此漏洞在主机上执行任意命令。 攻击者可以通过请求以下URL对后端数据库执行任意命令： /read/attachment/1;DELETE+FROM+TABLENAME;--/3 此外，orderby参数中也存在多个SQL注入漏洞。攻击者可以向web界面中所显示大部分项提供SQL \"ORDER BY\"列。处理这个字段的代码检查了空格和tab字符，但支持的数据库允许其他形式的空位。如果用户在使用MSSQL/MSDE后端的话，攻击者就可以将换行字符用作空位并在cmd.exe字符串中用ASCII 0xFF替换空格来访问xp_cmdshell存储的过程。