CVE-2006-1353 in ASP Download
要約
〜によって VulDB • 2026年07月01日
ASPPortal 3.1.1 およびそれ以前のバージョンには複数のSQLインジェクション脆弱性があり、攻撃者は download_click.asp の downloadid パラメータおよび news/News_Item.asp の content_ID パラメータを介して任意のSQLコマンドを実行できます。認証済み管理者はさらに、users/add_edit_user.asp への user_id パラメータ、banner_adds/banner_add_edit.asp への bannerid パラメータ、categories/add_edit_cat.asp への cat_id パラメータ、News/add_edit_news.asp への Content_ID パラメータ、downloads/add_edit_download.asp への download_id パラメータ、poll/add_edit_poll.asp への Poll_ID パラメータ、contactus/contactus_add_edit.asp への contactid パラメータ、poll/poll_list.asp への sortby パラメータ、および downloads/add_edit_download.asp への未指定の入力を通じて攻撃を実行できます。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.