CVE-2006-1353 in ASP Downloadthông tin

Tóm tắt

Bởi VulDB • 01/07/2026

Nhiều lỗ hổng SQL injection trong ASPPortal 3.1.1 và các phiên bản cũ hơn cho phép kẻ tấn công từ xa thực thi lệnh SQL tùy ý thông qua: (1) tham số downloadid trong file download_click.asp; và (2) tham số content_ID trong file news/News_Item.asp; quản trị viên đã xác thực cũng có thể tiến hành tấn công thông qua: (3) tham số user_id đến users/add_edit_user.asp, (4) tham số bannerid đến banner_adds/banner_add_edit.asp, (5) tham số cat_id đến categories/add_edit_cat.asp, (6) tham số Content_ID đến News/add_edit_news.asp, (7) tham số download_id đến downloads/add_edit_download.asp, (8) tham số Poll_ID đến poll/add_edit_poll.asp, (9) tham số contactid đến contactus/contactus_add_edit.asp, (10) tham số sortby đến poll/poll_list.asp; và (11) các đầu vào không xác định khác trong file downloads/add_edit_download.asp.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

21/03/2006

Kiểm duyệt

được chấp nhận

mục

10

Liên hệ

hiển thị

Khai thác

Tải xuống

EPSS

0.04270

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!