CVE-2006-1353 in ASP Download
الملخص
بحسب VulDB • 29/05/2026
تسمح ثغرات متعددة من نوع حقن SQL في ASPPortal الإصدار 3.1.1 وما قبله لمهاجمين عن بُعد بتنفيذ أوامر SQL تعسفية عبر (1) معلمة downloadid في ملف download_click.asp و (2) معلمة content_ID في ملف news/News_Item.asp؛ ويمكن للمسؤولين المصادق عليهم أيضاً شن هجمات عبر (3) معلمة user_id في ملف users/add_edit_user.asp، و (4) معلمة bannerid في ملف banner_adds/banner_add_edit.asp، و (5) معلمة cat_id في ملف categories/add_edit_cat.asp، و (6) معلمة Content_ID في ملف News/add_edit_news.asp، و (7) معلمة download_id في ملف downloads/add_edit_download.asp، و (8) معلمة Poll_ID في ملف poll/add_edit_poll.asp، و (9) معلمة contactid في ملف contactus/contactus_add_edit.asp، و (10) معلمة sortby في ملف poll/poll_list.asp، و (11) مدخلات غير محددة في ملف downloads/add_edit_download.asp.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.