漏洞信息详情

Arantius Vice Stats vs_search.php SQL注入漏洞

• CNNVD编号：CNNVD-200606-214
• 危害等级： 高危
  
• CVE编号： CVE-2006-2981
• 漏洞类型： SQL注入
• 发布时间： 2006-06-12
• 威胁类型： 远程
• 更新时间： 2006-06-13
• 厂        商： arantius
• 漏洞来源：

漏洞简介

Arantius Vice Stats的1.0.1之前版本中的vs_search.php存在SQL注入漏洞，远程攻击者可通过未知向量来执行任意SQL命令。

漏洞公告

参考网址

来源: VIM

名称: 20060612 misinterpretation? (Re: Vice Stats 0.5b SQL injection)

链接:http://www.attrition.org/pipermail/vim/2006-June/000848.HTML

来源: www.arantius.com

链接:http://www.arantius.com/topic/vice+stats

受影响实体

• Arantius Vice_stats:1.0  
• Arantius Vice_stats:0.5_beta  
• Arantius Vice_stats:0.4_beta  
• Arantius Vice_stats:0.4.1_beta  
• Arantius Vice_stats:0.2_beta  

补丁

暂无