CVE-2006-1353 in ASP Download
요약
\~에 의해 VulDB • 2026. 07. 01.
ASPPortal 3.1.1 및 이전 버전에는 여러 SQL injection 취약점이 존재하며, 공격자는 download_click.asp의 downloadid 파라미터와 news/News_Item.asp의 content_ID 파라미터를 통해 임의의 SQL 명령을 원격으로 실행할 수 있습니다. 또한 인증된 관리자는 users/add_edit_user.asp의 user_id 파라미터(3), banner_adds/banner_add_edit.asp의 bannerid 파라미터(4), categories/add_edit_cat.asp의 cat_id 파라미터(5), News/add_edit_news.asp의 Content_ID 파라미터(6), downloads/add_edit_download.asp의 download_id 파라미터(7), poll/add_edit_poll.asp의 Poll_ID 파라미터(8), contactus/contactus_add_edit.asp의 contactid 파라미터(9), poll/poll_list.asp의 sortby 파라미터(10)를 통해, 그리고 downloads/add_edit_download.asp에 대한 미지정 입력값을 통해 공격을 수행할 수 있습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.