Arantius Vice Stats vs_search.php SQL注入漏洞

漏洞信息详情

Arantius Vice Stats vs_search.php SQL注入漏洞

• CNNVD编号：CNNVD-200606-214
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2006-2981
  
• 漏洞类型：
  
  
  SQL注入
  
• 发布时间：
  
  2006-06-12
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-06-13
  
• 厂        商：
  
  arantius
• 漏洞来源：

Arantius Vice Stats的1.0.1之前版本中的vs_search.php存在SQL注入漏洞，远程攻击者可通过未知向量来执行任意SQL命令。

来源: VIM

名称: 20060612 misinterpretation? (Re: Vice Stats 0.5b SQL injection)

链接:http://www.attrition.org/pipermail/vim/2006-June/000848.html

来源: www.arantius.com

链接:http://www.arantius.com/topic/vice+stats