Humayun Shabbir Bhutta

Asp Product Catalog

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2008-6875

Exploit
  • EPSS 0.31%
  • Veröffentlicht 24.07.2009 16:30:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

SQL injection vulnerability in default.asp in ASP Product Catalog allows remote attackers to execute arbitrary SQL commands via the cid parameter, a different vector than CVE-2007-5220.

4.3

CVE-2009-1321

Exploit
  • EPSS 2.27%
  • Veröffentlicht 17.04.2009 14:08:52
  • Zuletzt bearbeitet 09.04.2025 00:30:58

Cross-site scripting (XSS) vulnerability in search.asp in ASP Product Catalog 1.0 allows remote attackers to inject arbitrary web script or HTML via the keywords parameter.

5

CVE-2009-1322

  • EPSS 3.98%
  • Veröffentlicht 17.04.2009 14:08:52
  • Zuletzt bearbeitet 09.04.2025 00:30:58

ASP Product Catalog 1.0 stores sensitive information under the web root with insufficient access control, which allows remote attackers to download a database containing user credentials via a direct request for database/aspProductCatalog.mdb.