CVE-2006-1353 (CNNVD-200603-370)
中文标题:
ASP Portal多个SQL注入漏洞
英文标题:
Multiple SQL injection vulnerabilities in ASPPortal 3.1.1 and earlier allow remote attackers to exec...
漏洞描述
中文描述:
Multiple SQL injection vulnerabilities in ASPPortal 3.1.1 and earlier allow remote attackers to execute arbitrary SQL commands via (1) the downloadid parameter in download_click.asp and (2) content_ID parameter in news/News_Item.asp;经过身份验证的管理员也会通过以下途径实施攻击:(3)用于users/add_edit_user.asp中的user_id参数,(4) 用于banner_adds/banner_add_edit.asp中的bannerid参数,(5) 用于categories/add_edit_cat.asp中的cat_id参数,(6) 用于News/add_edit_news.asp中的Content_ID 参数,(7) 用于downloads/add_edit_download.asp中的download_id参数,(8) 用于poll/add_edit_poll.asp中的Poll_ID参数,(9) 用于contactus/contactus_add_edit.asp中的contactid 参数,(10) 用于poll/poll_list.asp中的sortby参数,和(11) 用于downloads/add_edit_download.asp中的unspecified输入。
英文描述:
Multiple SQL injection vulnerabilities in ASPPortal 3.1.1 and earlier allow remote attackers to execute arbitrary SQL commands via (1) the downloadid parameter in download_click.asp and (2) content_ID parameter in news/News_Item.asp; authenticated administrators can also conduct attacks via (3) user_id parameter to users/add_edit_user.asp, (4) bannerid parameter to banner_adds/banner_add_edit.asp, (5) cat_id parameter to categories/add_edit_cat.asp, (6) Content_ID parameter to News/add_edit_news.asp, (7) download_id parameter to downloads/add_edit_download.asp, (8) Poll_ID parameter to poll/add_edit_poll.asp, (9) contactid parameter to contactus/contactus_add_edit.asp, (10) sortby parameter to poll/poll_list.asp, and (11) unspecified inputs to downloads/add_edit_download.asp.
CWE类型:
标签:
受影响产品
| 厂商 | 产品 | 版本 | 版本范围 | 平台 | CPE |
|---|---|---|---|---|---|
| aspportal | aspportal | 3.0.0 | - | - |
cpe:2.3:a:aspportal:aspportal:3.0.0:*:*:*:*:*:*:*
|
| aspportal | aspportal | 3.1.0 | - | - |
cpe:2.3:a:aspportal:aspportal:3.1.0:*:*:*:*:*:*:*
|
| aspportal | aspportal | 3.1.1 | - | - |
cpe:2.3:a:aspportal:aspportal:3.1.1:*:*:*:*:*:*:*
|
解决方案
中文解决方案:
英文解决方案:
临时解决方案:
参考链接
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
exploitdb
cve.org
CVSS评分详情
AV:N/AC:L/Au:N/C:P/I:P/A:P
时间信息
利用信息
数据源详情
| 数据源 | 记录ID | 版本 | 提取时间 |
|---|---|---|---|
| CVE | cve_CVE-2006-1353 |
2025-11-11 15:17:40 | 2025-11-11 07:32:32 |
| NVD | nvd_CVE-2006-1353 |
2025-11-11 14:51:48 | 2025-11-11 07:41:18 |
| CNNVD | cnnvd_CNNVD-200603-370 |
2025-11-11 15:08:50 | 2025-11-11 07:49:05 |
| EXPLOITDB | exploitdb_EDB-1597 |
2025-11-11 15:05:19 | 2025-11-11 08:10:20 |
版本与语言
安全公告
变更历史
查看详细变更
- references_count: 21 -> 23
- tags_count: 0 -> 13
- data_sources: ['cnnvd', 'cve', 'nvd'] -> ['cnnvd', 'cve', 'exploitdb', 'nvd']
查看详细变更
- vulnerability_type: 未提取 -> SQL注入
- cnnvd_id: 未提取 -> CNNVD-200603-370
- data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
查看详细变更
- severity: SeverityLevel.MEDIUM -> SeverityLevel.HIGH
- cvss_score: 未提取 -> 7.5
- cvss_vector: NOT_EXTRACTED -> AV:N/AC:L/Au:N/C:P/I:P/A:P
- cvss_version: NOT_EXTRACTED -> 2.0
- affected_products_count: 0 -> 3
- data_sources: ['cve'] -> ['cve', 'nvd']