CVE-2005-4486 in Qp7 Enterpriseالمعلومات

الملخص

بحسب VulDB • 27/06/2026

** مُتَنَازع عَلَيْهِ ** ثغرة حقن أوامر SQL في Quantum Art QP7.Enterprise (المعروف سابقاً باسم Q-Publishing) تتيح لمهاجمين عن بُعد تنفيذ أوامر SQL تعسفية عبر المعلمة p_news_id لكل من الملفين: (1) news_and_events_new.asp و(2) news.asp. ملاحظة: في تاريخ 2006-02-27، نفى البائع دقة هذا التقرير، قائلاً إن p_news_id وملفي news_and_events_new.asp وnews.asp ليسا جزءاً محدداً من منتجهم، على الرغم من إمكانية توليدهما ديناميكياً باستخدام المنتج. وتشير بعض التحقيقات التي أجرتها CVE إلى وجود أدلة على أن صفحة news_and_events_new.asp تحتوي على الأقل على خطأ في صيغة SQL مفروضة وغير صحيحة (forced invalid SQL syntax error)، لكن لم يمكن تكرار هذه النتيجة بالنسبة لملف news.asp.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

22/12/2005

إفشاء

22/12/2005

الاعتدال

تمت الموافقة

إدخال

VDB-27727

استغلال

تحميل

EPSS

0.01172

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!