CVE-2005-4486 in Qp7 Enterprise
Zusammenfassung
von VulDB • 05.07.2026
** ANGEFOCHTEN ** Eine SQL-Injection-Schwachstelle in Quantum Art QP7.Enterprise (ehemals Q-Publishing) ermöglicht es entfernten Angreifern, beliebige SQL-Befehle über den Parameter p_news_id für (1) news_and_events_new.asp und (2) news.asp auszuführen. HINWEIS: Am 20060227 bestritt der Hersteller die Genauigkeit dieses Berichts mit der Begründung, dass p_news_id, news_and_events_new.asp und news.asp nicht spezifisch Teil ihres Produkts sind, obwohl sie durch die Nutzung des Produkts dynamisch generiert werden könnten. Einige Untersuchungen von CVE deuten darauf hin, dass auf der Seite news_and_events_new.asp zumindest ein erzwungener ungültiger SQL-Syntaxfehler vorliegt, dieser konnte jedoch für news.asp nicht reproduziert werden.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.