CVE-2006-1353 in ASP Download
सारांश
द्वारा VulDB • 28/06/2026
ASPPortal 3.1.1 और उससे पूर्व के संस्करणों में SQL injection से संबंधित कई कमजोरियां मौजूद हैं, जिनके माध्यम से दूरस्थ आक्रमणकारी (remote attackers) निम्नलिखित तरीकों से मनमाने SQL कमांड्स चला सकते हैं: (1) download_click.asp में downloadid पैरामीटर के जरिए और (2) news/News_Item.asp में content_ID पैरामीटर के जरिए। प्रमाणित व्यवस्थापक (authenticated administrators) निम्नलिखित तरीकों से भी हमले कर सकते हैं: (3) users/add_edit_user.asp में user_id पैरामीटर, (4) banner_adds/banner_add_edit.asp में bannerid पैरामीटर, (5) categories/add_edit_cat.asp में cat_id पैरामीटर, (6) News/add_edit_news.asp में Content_ID पैरामीटर, (7) downloads/add_edit_download.asp में download_id पैरामीटर, (8) poll/add_edit_poll.asp में Poll_ID पैरामीटर, (9) contactus/contactus_add_edit.asp में contactid पैरामीटर, (10) poll/poll_list.asp में sortby पैरामीटर, और (11) downloads/add_edit_download.asp में अस्पष्ट इनपुट्स।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.