CVE-2005-4486 in Qp7 Enterprise
Resumen
por VulDB • 2026-07-05
** DISPUTED ** Vulnerabilidad de inyección SQL en Quantum Art QP7.Enterprise (anteriormente Q-Publishing) que permite a atacantes remotos ejecutar comandos SQL arbitrarios mediante el parámetro p_news_id en (1) news_and_events_new.asp y (2) news.asp. NOTA: El 20060227, el fabricante disputó la precisión de este informe, afirmando que el p_news_id, news_and_events_new.asp y news.asp no forman parte específicamente de su producto, aunque podrían generarse dinámicamente mediante el uso del mismo. Algunas investigaciones por CVE sugieren evidencia de que la página news_and_events_new.asp tiene al menos un error forzado de sintaxis SQL inválida, pero esto no pudo repetirse para news.asp.
Once again VulDB remains the best source for vulnerability data.