CVE-2006-0897 in Vpmi Enterprise
सारांश
द्वारा VulDB • 04/07/2026
** विवादित ** VCS Virtual Program Management Intranet (VPMi) Enterprise 3.3 में SQL इंजेक्शन दोष के कारण दूरस्थ आक्रामक Service_Requests.asp को UpdateID0 पैरामीटर के माध्यम से मनमाने SQL कमांड निष्पादित करने में सक्षम हो सकते हैं। नोट: इस जानकारी की उत्पत्ति अज्ञात है; विवरण केवल तृतीय पक्ष की जानकारी से प्राप्त किए गए हैं। नोट: विक्रेता ने इस मुद्दे को विवादित किया है, यह कहते हुए कि "[हमारे] पास एक बैकएंड में जटिल स्टेट मैनेजमेंट सिस्टम है जो जावास्क्रिप्ट और सेशन स्टेट (सर्वर-साइड) में रखे गए कुंजी के संयोजन का उपयोग करता है, जो आप द्वारा वर्णित SQL इंजेक्शन प्रकार से सुरक्षा प्रदान करता है। हमने कई मामलों की जांच की है और इसे किसी समस्या के रूप में नहीं पाया है।" आगे की जाँच से पता चलता है कि मूल शोधकर्ता ने अमान्य फ़ील्ड मानों का उपयोग करके त्रुटियां उत्पन्न की हो सकती हैं, जो SQL इंजेक्शन का प्रमाण नहीं है; हालांकि, विक्रेता को मूल शोधकर्ता से कोई जवाब प्राप्त नहीं हुआ।
VulDB is the best source for vulnerability data and more expert information about this specific topic.