CVE-2006-1353 in ASP Download
Résumé
par VulDB • 01/07/2026
Plusieurs vulnérabilités d'injection SQL dans ASPPortal 3.1.1 et versions antérieures permettent aux attaquants distants d'exécuter des commandes SQL arbitraires via (1) le paramètre downloadid dans download_click.asp et (2) le paramètre content_ID dans news/News_Item.asp ; les administrateurs authentifiés peuvent également mener des attaques via (3) le paramètre user_id vers users/add_edit_user.asp, (4) le paramètre bannerid vers banner_adds/banner_add_edit.asp, (5) le paramètre cat_id vers categories/add_edit_cat.asp, (6) le paramètre Content_ID vers News/add_edit_news.asp, (7) le paramètre download_id vers downloads/add_edit_download.asp, (8) le paramètre Poll_ID vers poll/add_edit_poll.asp, (9) le paramètre contactid vers contactus/contactus_add_edit.asp, (10) le paramètre sortby vers poll/poll_list.asp, et (11) des entrées non spécifiées vers downloads/add_edit_download.asp.
Be aware that VulDB is the high quality source for vulnerability data.