http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200107-084

AdCycle1.15以及之前版本AdLogin.pm存在漏洞。远程攻击者通过在$password参数中注入SQL代码绕过认证并提升特权。

来源:XF
名称:adcycle-insert-sql-command(6837)
链接:http://xforce.iss.net/static/6837.php
来源:BID
名称:3032
链接:http://www.securityfocus.com/bid/3032
来源:BUGTRAQ
名称:20010713AdCycleSQLCommandInsertionVulnerability-qDefenseAdvisoryNumberQDAV-2001-7-2
链接:http://archives.neohapsis.com/archives/bugtraq/2001-07/0249.html
来源:www.adcycle.com
链接:http://www.adcycle.com/cgi-bin/download.cgi?type=UNIX&version;=1.17