VULHUB ™

XPede是一款基于WEB的项目审核软件，可运行在Microsoft Windows操作系统下。 XPede中的Sprc.ASP脚本对用户输入缺少充分正确的检查，可导致远程攻击者获得数据库信息。 XPede中的sprc.asp脚本是可以被任何用户执行格式时间表相关的任务操作，其中\"Qry\"选项可以使攻击者插入任意SQL命令，导致列出数据库中Xpede相关的用户密码信息，或者更改数据库信息，并可以结合利用错误配置和漏洞获得数据库服务器的root权限。 此问题存在于XPede 4.1版本中，其他版本也可能存在此漏洞。

XPede是一款基于WEB的项目审核软件，可运行在Microsoft Windows操作系统下。 XPede中的Sprc.ASP脚本对用户输入缺少充分正确的检查，可导致远程攻击者获得数据库信息。 XPede中的sprc.asp脚本是可以被任何用户执行格式时间表相关的任务操作，其中\"Qry\"选项可以使攻击者插入任意SQL命令，导致列出数据库中Xpede相关的用户密码信息，或者更改数据库信息，并可以结合利用错误配置和漏洞获得数据库服务器的root权限。 此问题存在于XPede 4.1版本中，其他版本也可能存在此漏洞。