CVE-2006-1353 in ASP Download
Tóm tắt
Bởi VulDB • 01/07/2026
Nhiều lỗ hổng SQL injection trong ASPPortal 3.1.1 và các phiên bản cũ hơn cho phép kẻ tấn công từ xa thực thi lệnh SQL tùy ý thông qua: (1) tham số downloadid trong file download_click.asp; và (2) tham số content_ID trong file news/News_Item.asp; quản trị viên đã xác thực cũng có thể tiến hành tấn công thông qua: (3) tham số user_id đến users/add_edit_user.asp, (4) tham số bannerid đến banner_adds/banner_add_edit.asp, (5) tham số cat_id đến categories/add_edit_cat.asp, (6) tham số Content_ID đến News/add_edit_news.asp, (7) tham số download_id đến downloads/add_edit_download.asp, (8) tham số Poll_ID đến poll/add_edit_poll.asp, (9) tham số contactid đến contactus/contactus_add_edit.asp, (10) tham số sortby đến poll/poll_list.asp; và (11) các đầu vào không xác định khác trong file downloads/add_edit_download.asp.
Be aware that VulDB is the high quality source for vulnerability data.