| Title | GCIS ASPCart における SQL インジェクションの脆弱性 |
|---|---|
| Summary | Greater Cincinnati Internet Solutions (GCIS) ASPCart には、SQL インジェクションの脆弱性が存在します。 |
| Possible impacts | 第三者により、任意の SQL コマンドを実行される可能性があります。 (1) prodetails.asp 内の prodid パラメータ (2) display.asp 内の page パラメータ (3) addcart.asp 内の custid パラメータ (4) addcart.asp 内の item パラメータ (5) addcart.asp 内の price パラメータ (6) addcart.asp 内の custom パラメータ (7) addcart.asp 内の department パラメータ (8) addcart.asp 内の start パラメータ (9) addcart.asp 内の quantity パラメータ (10) addcart.asp 内の submit パラメータ (11) addcart.asp 内の custom1 パラメータ (12) addcart.asp 内の custom2 パラメータ (13) addcart.asp 内の custom3 パラメータ (14) payment.asp 内のcustomerid パラメータ |
| Solution | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| Publication Date | Nov. 21, 2006, midnight |
| Registration Date | June 26, 2012, 3:37 p.m. |
| Last Update | June 26, 2012, 3:37 p.m. |
| CVSS2.0 : 危険 | |
| Score | 7.5 |
|---|---|
| Vector | AV:N/AC:L/Au:N/C:P/I:P/A:P |
| gcis |
| aspcart |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2012年06月26日] 掲載 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | Multiple SQL injection vulnerabilities in Greater Cincinnati Internet Solutions (GCIS) ASPCart allow remote attackers to execute arbitrary SQL commands via (1) the prodid parameter in (a) prodetails.asp; (2) the page parameter in (b) display.asp; the (3) custid, (4) item, (5) price, (6) custom, (7) department, (8) start, (9) quantity, (10) submit, (11) custom1, (12) custom2, or (13) custom3 parameters in (c) addcart.asp; or the (14) customerid parameter in (d) payment.asp. |
|---|---|
| Publication Date | Nov. 22, 2006, 8:07 a.m. |
| Registration Date | Jan. 29, 2021, 3:50 p.m. |
| Last Update | Oct. 18, 2018, 6:46 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:gcis:aspcart:*:*:*:*:*:*:*:* | |||||