漏洞信息详情
ASP Stats Generator inc_skin_file.asp 直接静态代码注入漏洞
- CNNVD编号:CNNVD-200606-434
- 危害等级: 低危
- CVE编号: CVE-2006-3184
- 漏洞类型: 未知
- 发布时间: 2006-06-22
- 威胁类型: 远程
- 更新时间: 2006-07-21
- 厂 商: asp_stats_generator
- 漏洞来源:
漏洞简介
ASP Stats Generator 存在直接静态代码注入漏洞。 远程认证攻击者可以借助储存在inc_skin_file.asp中的,对settings_skin.asp的strAsgSknPageBgColour参数,执行任意ASP代码。
漏洞公告
参考网址
来源: VUPEN
名称: ADV-2006-2414
链接:http://www.frsirt.com/english/advisories/2006/2414
来源: XF
名称: aspstatsgenerator-settingsskin-code-execution(27284)
链接:http://xforce.iss.net/xforce/xfdb/27284
来源: MILW0RM
名称: 1931
链接:http://www.milw0rm.com/exploits/1931
来源: SECUNIA
名称: 20721
链接:http://secunia.com/advisories/20721
来源: blog.asp-stats.com
链接:http://blog.asp-stats.com/index.php/2006/06/18/asp-stats-generator-v212/
来源: MISC
链接:http://www.hamid.ir/security/aspstats.txt
来源: MILW0RM
名称: 1931
链接:http://milw0rm.com/exploits/1931
受影响实体
- Asp_stats_generator Asp_stats_generator:2.1.1
补丁
暂无
评论