NVD Vulnerability Detail

Search Exploit, PoC

Exploit DB

NVD脆弱性検索トップ

->

NVD Vulnerability Detail

CVE-2006-6031

Summary	Multiple SQL injection vulnerabilities in Greater Cincinnati Internet Solutions (GCIS) ASPCart allow remote attackers to execute arbitrary SQL commands via (1) the prodid parameter in (a) prodetails.asp; (2) the page parameter in (b) display.asp; the (3) custid, (4) item, (5) price, (6) custom, (7) department, (8) start, (9) quantity, (10) submit, (11) custom1, (12) custom2, or (13) custom3 parameters in (c) addcart.asp; or the (14) customerid parameter in (d) payment.asp.
Publication Date	Nov. 22, 2006, 8:07 a.m.
Registration Date	Jan. 29, 2021, 3:50 p.m.
Last Update	Oct. 18, 2018, 6:46 a.m.

CVSS2.0 : HIGH
Score	7.5
Vector	AV:N/AC:L/Au:N/C:P/I:P/A:P
攻撃元区分(AV)	ネットワーク
攻撃条件の複雑さ(AC)	低
攻撃前の認証要否(Au)	不要
機密性への影響(C)	低
完全性への影響(I)	低
可用性への影響(A)	低
Get all privileges.	いいえ
Get user privileges	いいえ
Get other privileges	はい
User operation required	いいえ

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:gcis:aspcart::::::::

Related information, measures and tools

No	URL	refsource	タグ
1	http://secunia.com/advisories/22946	SECUNIA
2	http://securityreason.com/securityalert/1899	SREASON
3	http://www.securityfocus.com/archive/1/451858/100/0/threaded	BUGTRAQ
4	http://www.securityfocus.com/bid/21152	BID
5	http://www.vupen.com/english/advisories/2006/4580	VUPEN

Common Vulnerabilities List

JVN Vulnerability Information

GCIS ASPCart における SQL インジェクションの脆弱性

Title	GCIS ASPCart における SQL インジェクションの脆弱性
Summary	Greater Cincinnati Internet Solutions (GCIS) ASPCart には、SQL インジェクションの脆弱性が存在します。
Possible impacts	第三者により、任意の SQL コマンドを実行される可能性があります。 (1) prodetails.asp 内の prodid パラメータ (2) display.asp 内の page パラメータ (3) addcart.asp 内の custid パラメータ (4) addcart.asp 内の item パラメータ (5) addcart.asp 内の price パラメータ (6) addcart.asp 内の custom パラメータ (7) addcart.asp 内の department パラメータ (8) addcart.asp 内の start パラメータ (9) addcart.asp 内の quantity パラメータ (10) addcart.asp 内の submit パラメータ (11) addcart.asp 内の custom1 パラメータ (12) addcart.asp 内の custom2 パラメータ (13) addcart.asp 内の custom3 パラメータ (14) payment.asp 内のcustomerid パラメータ
Solution	ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date	Nov. 21, 2006, midnight
Registration Date	June 26, 2012, 3:37 p.m.
Last Update	June 26, 2012, 3:37 p.m.

Affected System

gcis

aspcart

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2006-6031	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-6031
National Vulnerability Database (NVD)
2	CVE-2006-6031	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2006-6031

ベンダー情報

No	Name	URL
gcis
1	Top Page	http://www.gcis.net/

Change Log

No	Changed Details	Date of change
0	[2012年06月26日] 掲載	Feb. 17, 2018, 10:37 a.m.