CVE-2006-1353 in ASP Download情報

要約

〜によって VulDB • 2026年07月01日

ASPPortal 3.1.1 およびそれ以前のバージョンには複数のSQLインジェクション脆弱性があり、攻撃者は download_click.asp の downloadid パラメータおよび news/News_Item.asp の content_ID パラメータを介して任意のSQLコマンドを実行できます。認証済み管理者はさらに、users/add_edit_user.asp への user_id パラメータ、banner_adds/banner_add_edit.asp への bannerid パラメータ、categories/add_edit_cat.asp への cat_id パラメータ、News/add_edit_news.asp への Content_ID パラメータ、downloads/add_edit_download.asp への download_id パラメータ、poll/add_edit_poll.asp への Poll_ID パラメータ、contactus/contactus_add_edit.asp への contactid パラメータ、poll/poll_list.asp への sortby パラメータ、および downloads/add_edit_download.asp への未指定の入力を通じて攻撃を実行できます。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2006年03月21日

モデレーション

承諾済み

エントリ

10

リンクする

表示

エクスプロイト

ダウンロード

EPSS

0.04270

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!