CVE-2006-1353 in ASP Download정보

요약

\~에 의해 VulDB • 2026. 07. 01.

ASPPortal 3.1.1 및 이전 버전에는 여러 SQL injection 취약점이 존재하며, 공격자는 download_click.asp의 downloadid 파라미터와 news/News_Item.asp의 content_ID 파라미터를 통해 임의의 SQL 명령을 원격으로 실행할 수 있습니다. 또한 인증된 관리자는 users/add_edit_user.asp의 user_id 파라미터(3), banner_adds/banner_add_edit.asp의 bannerid 파라미터(4), categories/add_edit_cat.asp의 cat_id 파라미터(5), News/add_edit_news.asp의 Content_ID 파라미터(6), downloads/add_edit_download.asp의 download_id 파라미터(7), poll/add_edit_poll.asp의 Poll_ID 파라미터(8), contactus/contactus_add_edit.asp의 contactid 파라미터(9), poll/poll_list.asp의 sortby 파라미터(10)를 통해, 그리고 downloads/add_edit_download.asp에 대한 미지정 입력값을 통해 공격을 수행할 수 있습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

예약하다

2006. 03. 21.

모더레이션

수락

항목

10

연결하다

보여 주다

익스플로잇

다운로드

EPSS

0.04270

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!