CVE-2006-1353 in ASP Downloadजानकारी

सारांश

द्वारा VulDB • 28/06/2026

ASPPortal 3.1.1 और उससे पूर्व के संस्करणों में SQL injection से संबंधित कई कमजोरियां मौजूद हैं, जिनके माध्यम से दूरस्थ आक्रमणकारी (remote attackers) निम्नलिखित तरीकों से मनमाने SQL कमांड्स चला सकते हैं: (1) download_click.asp में downloadid पैरामीटर के जरिए और (2) news/News_Item.asp में content_ID पैरामीटर के जरिए। प्रमाणित व्यवस्थापक (authenticated administrators) निम्नलिखित तरीकों से भी हमले कर सकते हैं: (3) users/add_edit_user.asp में user_id पैरामीटर, (4) banner_adds/banner_add_edit.asp में bannerid पैरामीटर, (5) categories/add_edit_cat.asp में cat_id पैरामीटर, (6) News/add_edit_news.asp में Content_ID पैरामीटर, (7) downloads/add_edit_download.asp में download_id पैरामीटर, (8) poll/add_edit_poll.asp में Poll_ID पैरामीटर, (9) contactus/contactus_add_edit.asp में contactid पैरामीटर, (10) poll/poll_list.asp में sortby पैरामीटर, और (11) downloads/add_edit_download.asp में अस्पष्ट इनपुट्स।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

21/03/2006

प्रविष्टि

10

संबंधित करना

दिखाना

EPSS

0.04270

गतिविधियाँ

बहुत कम

स्रोत

Interested in the pricing of exploits?

See the underground prices here!