CVE-2011-1342

Description

SQL injection vulnerability in Aimluck Aipo before 5.1.1, and Aipo for ASP before 5.1.1, allows remote authenticated users to execute arbitrary SQL commands via unspecified vectors.

Affected products

• aimluck / aipo5.1.0.1
• aimluck / aipo4.0.1.0 – 4.0.1.0
• aimluck / aipo4.0.2.0 – 4.0.2.0
• aimluck / aipo4.0.3.0 – 4.0.3.0
• aimluck / aipo4.0.4.0 – 4.0.4.0
• aimluck / aipo4.0.5.0 – 4.0.5.0
• aimluck / aipo5.0.0.0 – 5.0.0.0
• aimluck / aipo5.0.1.0 – 5.0.1.0
• aimluck / aipo5.0.2.0 – 5.0.2.0
• aimluck / aipo5.1 – 5.1
• aimluck / aipo-asp4.0.4.0
• aimluck / aipo-asp3.0.1.0 – 3.0.1.0

References

• MISChttp://jvndb.jvn.jp/jvndb/JVNDB-2011-000063
• MISChttp://jvn.jp/en/jp/JVN31506102/index.html
• MISChttp://jvn.jp/en/jp/JVN31506102/91216/index.html