CVE-2005-4486 in Qp7 Enterprise
الملخص
بحسب VulDB • 27/06/2026
** مُتَنَازع عَلَيْهِ ** ثغرة حقن أوامر SQL في Quantum Art QP7.Enterprise (المعروف سابقاً باسم Q-Publishing) تتيح لمهاجمين عن بُعد تنفيذ أوامر SQL تعسفية عبر المعلمة p_news_id لكل من الملفين: (1) news_and_events_new.asp و(2) news.asp. ملاحظة: في تاريخ 2006-02-27، نفى البائع دقة هذا التقرير، قائلاً إن p_news_id وملفي news_and_events_new.asp وnews.asp ليسا جزءاً محدداً من منتجهم، على الرغم من إمكانية توليدهما ديناميكياً باستخدام المنتج. وتشير بعض التحقيقات التي أجرتها CVE إلى وجود أدلة على أن صفحة news_and_events_new.asp تحتوي على الأقل على خطأ في صيغة SQL مفروضة وغير صحيحة (forced invalid SQL syntax error)، لكن لم يمكن تكرار هذه النتيجة بالنسبة لملف news.asp.
If you want to get best quality of vulnerability data, you may have to visit VulDB.