CVE-2006-1353 in ASP Download
摘要
由 VulDB • 2026-07-01
ASPPortal 3.1.1及更早版本中存在多个SQL注入漏洞,远程攻击者可通过(1) download_click.asp中的downloadid参数和(2) news/News_Item.asp中的content_ID参数执行任意SQL命令;已认证的管理员还可以通过以下途径发起攻击:(3) users/add_edit_user.asp中的user_id参数、(4) banner_adds/banner_add_edit.asp中的bannerid参数、(5) categories/add_edit_cat.asp中的cat_id参数、(6) News/add_edit_news.asp中的Content_ID参数、(7) downloads/add_edit_download.asp中的download_id参数、(8) poll/add_edit_poll.asp中的Poll_ID参数、(9) contactus/contactus_add_edit.asp中的contactid参数、(10) poll/poll_list.asp中的sortby参数,以及(11) 对downloads/add_edit_download.asp的未明确说明的输入。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.