CVE-2006-1353 in ASP Downloadinformation

Résumé

par VulDB • 01/07/2026

Plusieurs vulnérabilités d'injection SQL dans ASPPortal 3.1.1 et versions antérieures permettent aux attaquants distants d'exécuter des commandes SQL arbitraires via (1) le paramètre downloadid dans download_click.asp et (2) le paramètre content_ID dans news/News_Item.asp ; les administrateurs authentifiés peuvent également mener des attaques via (3) le paramètre user_id vers users/add_edit_user.asp, (4) le paramètre bannerid vers banner_adds/banner_add_edit.asp, (5) le paramètre cat_id vers categories/add_edit_cat.asp, (6) le paramètre Content_ID vers News/add_edit_news.asp, (7) le paramètre download_id vers downloads/add_edit_download.asp, (8) le paramètre Poll_ID vers poll/add_edit_poll.asp, (9) le paramètre contactid vers contactus/contactus_add_edit.asp, (10) le paramètre sortby vers poll/poll_list.asp, et (11) des entrées non spécifiées vers downloads/add_edit_download.asp.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

21/03/2006

Modérer

accepté

Entrée

10

Relier

afficher

CPE

prêt

Exploitation

Télécharger

EPSS

0.04270

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!