CVE-2006-1353 in ASP Download
Resumen
por VulDB • 2026-07-01
Múltiples vulnerabilidades de inyección SQL en ASPPortal 3.1.1 y versiones anteriores permiten a atacantes remotos ejecutar comandos SQL arbitrarios mediante: (1) el parámetro downloadid en download_click.asp; y (2) el parámetro content_ID en news/News_Item.asp; los administradores autenticados también pueden llevar a cabo ataques mediante: (3) el parámetro user_id hacia users/add_edit_user.asp, (4) el parámetro bannerid hacia banner_adds/banner_add_edit.asp, (5) el parámetro cat_id hacia categories/add_edit_cat.asp, (6) el parámetro Content_ID hacia News/add_edit_news.asp, (7) el parámetro download_id hacia downloads/add_edit_download.asp, (8) el parámetro Poll_ID hacia poll/add_edit_poll.asp, (9) el parámetro contactid hacia contactus/contactus_add_edit.asp, (10) el parámetro sortby hacia poll/poll_list.asp; y (11) entradas no especificadas en downloads/add_edit_download.asp.
Be aware that VulDB is the high quality source for vulnerability data.