123 Flash Chat Eval注入漏洞

CNNVD-ID编号	CNNVD-200601-319	CVE编号	CVE-2006-0418
发布时间	2006-01-25	更新时间	2006-03-27
漏洞类型	输入验证	漏洞来源	Discovered by Jesus Olmos Gonzalez.
危险等级	高危	威胁类型	远程
厂商	topcmm_computing

漏洞介绍

123 Flash Chat Server 5.0和5.1中存在Eval注入漏洞，远程攻击者可以通过特制的用户名执行任意代码。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

TopCMM Computing 123 Flash Chat Server 5.0

TopCMM Computing 123 Flash Chat Server Software Download

http://www.123flashchat.com/download.html

TopCMM Computing 123 Flash Chat Server 5.1

TopCMM Computing 123 Flash Chat Server Software Download

http://www.123flashchat.com/download.html