漏洞信息详情

ASPToys ASP Portal 多个SQL注入漏洞

漏洞简介

ASP Portal是一款基于ASP的使用ACCESS数据库存储站点信息的WEB构建工具。 ASP Portal中存在多个SQL注入漏洞。远程攻击者可以借助(1)对classifieds.asp的Itemid参数,和(2)对Events.asp的id参数,执行任意SQL指令。

漏洞公告

参考网址

来源: XF 名称: aspportal-classifieds-sql-injection(47268) 链接:http://xforce.iss.net/xforce/xfdb/47268 来源: XF 名称: aspportal-classifieds-events-sql-injection(47127) 链接:http://xforce.iss.net/xforce/xfdb/47127 来源: BID 名称: 32662 链接:http://www.securityfocus.com/bid/32662 来源: MILW0RM 名称: 7357 链接:http://www.milw0rm.com/exploits/7357 来源: SREASON 名称: 4763 链接:http://securityreason.com/securityalert/4763

受影响实体

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多