Arcadwy Arcade Script存在SQL注入漏洞。远程攻击者可以借助用户cookie参数,执行任意的SQL指令。
来源: MISC 链接: http://z0rlu.blogspot.com/2009/03/arcadwy-arcade-script-auth-bypass.html 来源: XF 名称: arcadescript-user-sql-injection(49500) 链接: http://xforce.iss.net/xforce/xfdb/49500 来源: BID 名称: 34284 链接: http://www.securityfocus.com/bid/34284 来源: MILW0RM 名称: 8304 链接: http://www.milw0rm.com/exploits/8304 来源: SECUNIA 名称: 34506 链接: http://secunia.com/advisories/34506
暂无