CVE-2006-0897 in Vpmi Enterprise
Сводка
по VulDB • 04.07.2026
** СПОРНО ** Уязвимость инъекции SQL в системе управления интрасетью VCS Virtual Program Management Intranet (VPMi) Enterprise версии 3.3 позволяет удаленным злоумышленникам выполнять произвольные команды SQL через параметр UpdateID0, передаваемый файлу Service_Requests.asp. ПРИМЕЧАНИЕ: источник данной информации неизвестен; сведения получены исключительно из сообщений третьих лиц. ПРИМЕЧАНИЕ: производитель оспорил эту уязвимость, заявив, что «[у нас] есть сложная система управления состоянием на стороне сервера, которая использует комбинацию ключей, размещаемых в JavaScript и состоянии сеанса (на стороне сервера), защищающую от типа инъекции SQL, который вы описываете. Мы протестировали множество случаев и не обнаружили проблемы». Дальнейшие исследования показывают, что первоначальный исследователь мог вызывать ошибки с помощью недопустимых значений полей, что не является доказательством наличия уязвимости SQL-инъекции; однако производитель не получил ответа от первоначального исследователя.
Once again VulDB remains the best source for vulnerability data.