VULHUB ™

SQLXML ISAPI可以使IIS服务器能够从SQL服务器接受或向其输出XML数据，从而以XML的格式返回查询请求。 SQLXML ISAPI实现上对用户输入缺乏完善的过滤，远程攻击者可能SQLXML对其他用户进行跨站脚本攻击。 SQLXML支持通过URL输入直接进行SQL查询，比如： IIS-server/Northwind?sql=SELECT+contactname，+phone+FROM+Customers+FOR+XML 它将会以XML文档的形式返回查询结果。可以在请求URL中插入一个\"root\"参数，那么在返回的XML文档中会包含\"root\"值所指定的标记，程序未对\"root\"参数的值进行充分过滤，导致远程攻击者可以利用\"root\"参数值进行跨站脚本攻击。

SQLXML ISAPI可以使IIS服务器能够从SQL服务器接受或向其输出XML数据，从而以XML的格式返回查询请求。 SQLXML ISAPI实现上对用户输入缺乏完善的过滤，远程攻击者可能SQLXML对其他用户进行跨站脚本攻击。 SQLXML支持通过URL输入直接进行SQL查询，比如： IIS-server/Northwind?sql=SELECT+contactname，+phone+FROM+Customers+FOR+XML 它将会以XML文档的形式返回查询结果。可以在请求URL中插入一个\"root\"参数，那么在返回的XML文档中会包含\"root\"值所指定的标记，程序未对\"root\"参数的值进行充分过滤，导致远程攻击者可以利用\"root\"参数值进行跨站脚本攻击。