CVE-2005-4486 in Qp7 Enterpriseinfo

Zusammenfassung

von VulDB • 05.07.2026

** ANGEFOCHTEN ** Eine SQL-Injection-Schwachstelle in Quantum Art QP7.Enterprise (ehemals Q-Publishing) ermöglicht es entfernten Angreifern, beliebige SQL-Befehle über den Parameter p_news_id für (1) news_and_events_new.asp und (2) news.asp auszuführen. HINWEIS: Am 20060227 bestritt der Hersteller die Genauigkeit dieses Berichts mit der Begründung, dass p_news_id, news_and_events_new.asp und news.asp nicht spezifisch Teil ihres Produkts sind, obwohl sie durch die Nutzung des Produkts dynamisch generiert werden könnten. Einige Untersuchungen von CVE deuten darauf hin, dass auf der Seite news_and_events_new.asp zumindest ein erzwungener ungültiger SQL-Syntaxfehler vorliegt, dieser konnte jedoch für news.asp nicht reproduziert werden.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

22.12.2005

Veröffentlichung

22.12.2005

Moderieren

akzeptiert

Eintrag

VDB-27727

CPE

bereit

Exploit

Download

EPSS

0.01172

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!