漏洞标题
N/A
漏洞描述信息
ASPPortal 3.1.1 及其更早版本中的多个 SQL 注入漏洞允许远程攻击者通过 (1)下载_click.asp 中的下载id 参数和 (2)新闻/News_Item.asp 中的 content_ID 参数执行任意 SQL 命令;经过验证的管理员还可以通过 (3)用户_id 参数到 users/add_edit_user.asp,(4) bannerid 参数到 banner_adds/banner_add_edit.asp,(5) cat_id 参数到 categories/add_edit_cat.asp,(6) Content_ID 参数到 News/add_edit_news.asp,(7) download_id 参数到 downloads/add_edit_download.asp,(8) Poll_ID 参数到 poll/add_edit_poll.asp,(9) contactid 参数到 contactus/contactus_add_edit.asp,(10) sortby 参数到 poll/poll_list.asp 和 (11)未指定输入到 downloads/add_edit_download.asp 中。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple SQL injection vulnerabilities in ASPPortal 3.1.1 and earlier allow remote attackers to execute arbitrary SQL commands via (1) the downloadid parameter in download_click.asp and (2) content_ID parameter in news/News_Item.asp; authenticated administrators can also conduct attacks via (3) user_id parameter to users/add_edit_user.asp, (4) bannerid parameter to banner_adds/banner_add_edit.asp, (5) cat_id parameter to categories/add_edit_cat.asp, (6) Content_ID parameter to News/add_edit_news.asp, (7) download_id parameter to downloads/add_edit_download.asp, (8) Poll_ID parameter to poll/add_edit_poll.asp, (9) contactid parameter to contactus/contactus_add_edit.asp, (10) sortby parameter to poll/poll_list.asp, and (11) unspecified inputs to downloads/add_edit_download.asp.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ASP Portal多个SQL注入漏洞
漏洞描述信息
Multiple SQL injection vulnerabilities in ASPPortal 3.1.1 and earlier allow remote attackers to execute arbitrary SQL commands via (1) the downloadid parameter in download_click.asp and (2) content_ID parameter in news/News_Item.asp;经过身份验证的管理员也会通过以下途径实施攻击
CVSS信息
N/A
漏洞类别
SQL注入