VULHUB ™

通过BASE中的(a)到base_graph_main.php的back参数，(b)到base_stat_ipaddr.php的netmask参数，或者(c)到base_qry_alter.php的submit参数，或者(d)ACID中到acid_main.php的query字符串，(1)基本分析和安全引擎(BASE)1.2.4和(2)入侵数据库的分析控制台(ACID)0.9.6b23可让远程攻击者注入任意Web脚本或HTML。

通过BASE中的(a)到base_graph_main.php的back参数，(b)到base_stat_ipaddr.php的netmask参数，或者(c)到base_qry_alter.php的submit参数，或者(d)ACID中到acid_main.php的query字符串，(1)基本分析和安全引擎(BASE)1.2.4和(2)入侵数据库的分析控制台(ACID)0.9.6b23可让远程攻击者注入任意Web脚本或HTML。