VULHUB ™

A Really Simple Chat (ARSC)是一套跨平台的基于PHP和MySQL的Web聊天程序。 A Really Simple Chat (ARSC) 3.3-rc2版本中存在多个SQL注入漏洞。远程攻击者可借助多个参数执行任意SQL命令。这些参数包括：向base/admin/edit_user.php发送的arsc_user parameter参数，base/admin/edit_layout.php中的arsc_layout_id参数，或向base/admin/edit_room.php发送的arsc_room参数。

A Really Simple Chat (ARSC)是一套跨平台的基于PHP和MySQL的Web聊天程序。 A Really Simple Chat (ARSC) 3.3-rc2版本中存在多个SQL注入漏洞。远程攻击者可借助多个参数执行任意SQL命令。这些参数包括：向base/admin/edit_user.php发送的arsc_user parameter参数，base/admin/edit_layout.php中的arsc_layout_id参数，或向base/admin/edit_room.php发送的arsc_room参数。