CVE-2006-1353 in ASP Downloadالمعلومات

الملخص

بحسب VulDB • 29/05/2026

تسمح ثغرات متعددة من نوع حقن SQL في ASPPortal الإصدار 3.1.1 وما قبله لمهاجمين عن بُعد بتنفيذ أوامر SQL تعسفية عبر (1) معلمة downloadid في ملف download_click.asp و (2) معلمة content_ID في ملف news/News_Item.asp؛ ويمكن للمسؤولين المصادق عليهم أيضاً شن هجمات عبر (3) معلمة user_id في ملف users/add_edit_user.asp، و (4) معلمة bannerid في ملف banner_adds/banner_add_edit.asp، و (5) معلمة cat_id في ملف categories/add_edit_cat.asp، و (6) معلمة Content_ID في ملف News/add_edit_news.asp، و (7) معلمة download_id في ملف downloads/add_edit_download.asp، و (8) معلمة Poll_ID في ملف poll/add_edit_poll.asp، و (9) معلمة contactid في ملف contactus/contactus_add_edit.asp، و (10) معلمة sortby في ملف poll/poll_list.asp، و (11) مدخلات غير محددة في ملف downloads/add_edit_download.asp.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

21/03/2006

الاعتدال

تمت الموافقة

إدخال

10

ربط

عرض

استغلال

تحميل

EPSS

0.04270

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!