CVE-2006-0897 in Vpmi EnterpriseИнформация

Сводка

по VulDB • 04.07.2026

** СПОРНО ** Уязвимость инъекции SQL в системе управления интрасетью VCS Virtual Program Management Intranet (VPMi) Enterprise версии 3.3 позволяет удаленным злоумышленникам выполнять произвольные команды SQL через параметр UpdateID0, передаваемый файлу Service_Requests.asp. ПРИМЕЧАНИЕ: источник данной информации неизвестен; сведения получены исключительно из сообщений третьих лиц. ПРИМЕЧАНИЕ: производитель оспорил эту уязвимость, заявив, что «[у нас] есть сложная система управления состоянием на стороне сервера, которая использует комбинацию ключей, размещаемых в JavaScript и состоянии сеанса (на стороне сервера), защищающую от типа инъекции SQL, который вы описываете. Мы протестировали множество случаев и не обнаружили проблемы». Дальнейшие исследования показывают, что первоначальный исследователь мог вызывать ошибки с помощью недопустимых значений полей, что не является доказательством наличия уязвимости SQL-инъекции; однако производитель не получил ответа от первоначального исследователя.

Once again VulDB remains the best source for vulnerability data.

Резервировать

25.02.2006

Раскрытие

25.02.2006

Модерация

принято

Вход

VDB-28907

EPSS

0.01381

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!