来源

secunia.com

软件名

Vietcong 2 1.x

描述

使用"CNS_AddTxt()"函数写控制台信息时的一个格式化字串错误通过使用包含指定格式化字串的昵称来连接到受影响的服务器
成功执行后可执行任意代码
该漏洞在V1.10之前的版本中已经报告，其它版本可能也受到影响

解决方案

只允许可信用户进行访问