VULHUB ™

MaxWebPortal 2.x、1.35及其他版本存在多个SQL注入漏洞，远程攻击者可以通过(1)article_popular.asp，(2)传给dl_popular.asp的参数，(3)传给links_popular.asp的参数，(4)传给pic_popular.asp的参数，(5)article_rate.asp，(6) dl_rate.asp，(7)links_rate.asp，(8)pic_rates.asp，(9)article_toprated.asp，(10)dl_toprated.asp，(11)links_toprated.asp，(12)传给pic_toprated.asp的参数或者(13)传给custom_link.asp的TOPIC_ID或Forum_ID参数，来执行任意SQL命令。

MaxWebPortal 2.x、1.35及其他版本存在多个SQL注入漏洞，远程攻击者可以通过(1)article_popular.asp，(2)传给dl_popular.asp的参数，(3)传给links_popular.asp的参数，(4)传给pic_popular.asp的参数，(5)article_rate.asp，(6) dl_rate.asp，(7)links_rate.asp，(8)pic_rates.asp，(9)article_toprated.asp，(10)dl_toprated.asp，(11)links_toprated.asp，(12)传给pic_toprated.asp的参数或者(13)传给custom_link.asp的TOPIC_ID或Forum_ID参数，来执行任意SQL命令。