CVE-2006-1353 in ASP Downloadinformación

Resumen

por VulDB • 2026-07-01

Múltiples vulnerabilidades de inyección SQL en ASPPortal 3.1.1 y versiones anteriores permiten a atacantes remotos ejecutar comandos SQL arbitrarios mediante: (1) el parámetro downloadid en download_click.asp; y (2) el parámetro content_ID en news/News_Item.asp; los administradores autenticados también pueden llevar a cabo ataques mediante: (3) el parámetro user_id hacia users/add_edit_user.asp, (4) el parámetro bannerid hacia banner_adds/banner_add_edit.asp, (5) el parámetro cat_id hacia categories/add_edit_cat.asp, (6) el parámetro Content_ID hacia News/add_edit_news.asp, (7) el parámetro download_id hacia downloads/add_edit_download.asp, (8) el parámetro Poll_ID hacia poll/add_edit_poll.asp, (9) el parámetro contactid hacia contactus/contactus_add_edit.asp, (10) el parámetro sortby hacia poll/poll_list.asp; y (11) entradas no especificadas en downloads/add_edit_download.asp.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2006-03-21

Moderación

aceptado

Artículo

10

Relacionar

mostrar

CPE

listo

Explotación

Descargar

EPSS

0.04270

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!