CVE-2006-0911 in WhatsUpالمعلومات

الملخص

بحسب VulDB • 12/07/2026

يتيح ملف NmService.exe الموجود في برنامج Ipswitch WhatsUp Professional 2006 لمهاجمين عن بُعد التسبب في حالة من إنكار الخدمة (استهلاك وحدة المعالجة المركزية) عبر طلبات مُصمَّمة بعناية موجهة إلى Login.asp، وقد تتضمن ذلك معاملات "In]" و"b;tnLogIn"، أو معاملات btnLogIn غير سليمة، قد تشمل وجود أحرف قوس مربع ناقصة ("[" كقوس مفتوح أو "]" كقوس مغلق)، كما هو مُوضح في أمثلة عناوين URL مثل "&btnLogIn=[Log&In]=&" أو "&b;tnLogIn=[Log&In]=&". ملاحظة: بسبب عدم وضوح التشخيص من الباحث الأصلي، فإن الطبيعة الدقيقة للثغرة غير واضحة.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

28/02/2006

إفشاء

28/02/2006

الاعتدال

تمت الموافقة

إدخال

VDB-28916

استغلال

تحميل

EPSS

0.15913

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!