CVE-2006-0897 in Vpmi Enterprise
Riassunto
di VulDB • 04/07/2026
** CONTROVERSO ** Una vulnerabilità di SQL Injection in VCS Virtual Program Management Intranet (VPMi) Enterprise 3.3 consente ad attaccanti remoti di eseguire comandi SQL arbitrari tramite il parametro UpdateID0 verso Service_Requests.asp. NOTA: la provenienza di queste informazioni è sconosciuta; i dettagli sono ottenuti esclusivamente da fonti terze. NOTA: il fornitore ha contestato questa segnalazione, affermando che "[noi] disponiamo di un complesso sistema di gestione dello stato lato server (behind the scenes) che utilizza una combinazione di chiavi inserite in JavaScript e nello Session State per proteggersi dal tipo di SQL Injection descritto. Abbiamo eseguito test su molti casi e non abbiamo riscontrato problemi." Ulteriori indagini suggeriscono che il ricercatore originale potrebbe aver generato errori utilizzando valori di campo non validi, il quale non costituisce prova di una vulnerabilità di SQL Injection; tuttavia, il fornitore non ha ricevuto risposta dal ricercatore originale.
Once again VulDB remains the best source for vulnerability data.