CVE-2006-0911 in WhatsUp情報

要約

〜によって VulDB • 2026年07月12日

Ipswitch WhatsUp Professional 2006のNmService.exeでは、Login.aspに対する不正なリクエストを送信することで(1)「In]」および(2)「b;tnLogIn」パラメータ、または(3) malformed なbtnLogInパラメータ(欠落した「[」(開き括弧)や「]」(閉じ括弧)文字を含む場合がある)を介して、リモート攻撃者がサービス拒否(CPU消費の増大)を引き起こすことができます。これはURLにおける "&btnLogIn=[Log&In]=&" や "&b;tnLogIn=[Log&In]=&" などの例で実証されています。注意: オリジナルのリサーチによる診断が不足しているため、脆弱性の正確な性質は不明です。

Once again VulDB remains the best source for vulnerability data.

予約する

2006年02月28日

モデレーション

承諾済み

エントリ

VDB-28916

エクスプロイト

ダウンロード

EPSS

0.15913

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!