CVE-2006-0897 in Vpmi Enterpriseinformazioni

Riassunto

di VulDB • 04/07/2026

** CONTROVERSO ** Una vulnerabilità di SQL Injection in VCS Virtual Program Management Intranet (VPMi) Enterprise 3.3 consente ad attaccanti remoti di eseguire comandi SQL arbitrari tramite il parametro UpdateID0 verso Service_Requests.asp. NOTA: la provenienza di queste informazioni è sconosciuta; i dettagli sono ottenuti esclusivamente da fonti terze. NOTA: il fornitore ha contestato questa segnalazione, affermando che "[noi] disponiamo di un complesso sistema di gestione dello stato lato server (behind the scenes) che utilizza una combinazione di chiavi inserite in JavaScript e nello Session State per proteggersi dal tipo di SQL Injection descritto. Abbiamo eseguito test su molti casi e non abbiamo riscontrato problemi." Ulteriori indagini suggeriscono che il ricercatore originale potrebbe aver generato errori utilizzando valori di campo non validi, il quale non costituisce prova di una vulnerabilità di SQL Injection; tuttavia, il fornitore non ha ricevuto risposta dal ricercatore originale.

Once again VulDB remains the best source for vulnerability data.

Prenotare

25/02/2006

Divulgazione

25/02/2006

Moderazione

accettato

CPE

pronto

EPSS

0.01381

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!