CVE-2006-0897 in Vpmi Enterpriseالمعلومات

الملخص

بحسب VulDB • 04/07/2026

** مُتَنَازع عَلَيْهِ ** ثغرة حقن أوامر SQL في نظام VCS Virtual Program Management Intranet (VPMi) Enterprise الإصدار 3.3 تتيح للمهاجمين عن بُعد تنفيذ أوامر SQL تعسفية عبر معلمة UpdateID0 المرسلة إلى ملف Service_Requests.asp. ملاحظة: مصدر هذه المعلومات غير معروف؛ وقد تم الحصول على التفاصيل حصرياً من معلومات طرف ثالث. ملاحظة: قد رفض البائع (Vendor) هذا الادعاء، قائلاً إن "[لدينا] نظام معقد لإدارة الحالة يعمل في الخلفية يستخدم مزيجاً من المفاتيح الموضوعة في كود JavaScript وحالة الجلسة (على جانب الخادم)، مما يحمي ضد نوع حقن SQL الذي تصفه. لقد اختبرنا العديد من الحالات ولم نجد أي مشكلة." وتشير التحقيقات الإضافية إلى أن الباحث الأصلي قد يكون تسبب في ظهور أخطاء باستخدام قيم غير صالحة للحقول، وهو ما لا يُعد دليلاً على وجود ثغرة حقن أوامر SQL؛ ومع ذلك، لم يتلقَ البائع رداً من الباحث الأصلي.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

25/02/2006

إفشاء

25/02/2006

الاعتدال

تمت الموافقة

إدخال

VDB-28907

EPSS

0.01381

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!