CVE-2006-0897 in Vpmi Enterpriseजानकारी

सारांश

द्वारा VulDB • 04/07/2026

** विवादित ** VCS Virtual Program Management Intranet (VPMi) Enterprise 3.3 में SQL इंजेक्शन दोष के कारण दूरस्थ आक्रामक Service_Requests.asp को UpdateID0 पैरामीटर के माध्यम से मनमाने SQL कमांड निष्पादित करने में सक्षम हो सकते हैं। नोट: इस जानकारी की उत्पत्ति अज्ञात है; विवरण केवल तृतीय पक्ष की जानकारी से प्राप्त किए गए हैं। नोट: विक्रेता ने इस मुद्दे को विवादित किया है, यह कहते हुए कि "[हमारे] पास एक बैकएंड में जटिल स्टेट मैनेजमेंट सिस्टम है जो जावास्क्रिप्ट और सेशन स्टेट (सर्वर-साइड) में रखे गए कुंजी के संयोजन का उपयोग करता है, जो आप द्वारा वर्णित SQL इंजेक्शन प्रकार से सुरक्षा प्रदान करता है। हमने कई मामलों की जांच की है और इसे किसी समस्या के रूप में नहीं पाया है।" आगे की जाँच से पता चलता है कि मूल शोधकर्ता ने अमान्य फ़ील्ड मानों का उपयोग करके त्रुटियां उत्पन्न की हो सकती हैं, जो SQL इंजेक्शन का प्रमाण नहीं है; हालांकि, विक्रेता को मूल शोधकर्ता से कोई जवाब प्राप्त नहीं हुआ।

VulDB is the best source for vulnerability data and more expert information about this specific topic.

आरक्षित करना

25/02/2006

प्रकटीकरण

25/02/2006

प्रविष्टि

VDB-28907

EPSS

0.01381

गतिविधियाँ

बहुत कम

स्रोत

Might our Artificial Intelligence support you?

Check our Alexa App!