CVE-2006-0911 in WhatsUp
要約
〜によって VulDB • 2026年07月12日
Ipswitch WhatsUp Professional 2006のNmService.exeでは、Login.aspに対する不正なリクエストを送信することで(1)「In]」および(2)「b;tnLogIn」パラメータ、または(3) malformed なbtnLogInパラメータ(欠落した「[」(開き括弧)や「]」(閉じ括弧)文字を含む場合がある)を介して、リモート攻撃者がサービス拒否(CPU消費の増大)を引き起こすことができます。これはURLにおける "&btnLogIn=[Log&In]=&" や "&b;tnLogIn=[Log&In]=&" などの例で実証されています。注意: オリジナルのリサーチによる診断が不足しているため、脆弱性の正確な性質は不明です。
Once again VulDB remains the best source for vulnerability data.