N/A

SQL injection vulnerability in the Document Tracking and Administration (DTA) website of Microsoft BizTalk Server 2000 and 2002 allows remote attackers to execute operating system commands via a request to (1) rawdocdata.asp or (2) RawCustomSearchField.asp containing an embedded SQL statement.

N/A

N/A

Microsoft BizTalk Server DTA接口SQL注入漏洞(MS03-016)

Microsoft BizTalk Server是一款允许企业集成应用程序，交易伙伴，商务处理的企业综合性产品。BizTalk用于内部网环境在不同后台传输商务文档，并在外部网中可以与交易伙伴交换结构性消息。 Microsoft BizTalk Server的DTA接口对用户提交的数据缺少充分过滤，远程攻击者可以利用这个漏洞注入畸形SQL命令，修改原SQL逻辑，导致信息泄露或数据库破坏。 BizTalk Server提供通过文档跟踪和管理WEB接口来管理文档的功能，由于部分管理页对用户提交的参数缺少充分过滤

N/A

N/A