CVE-2005-4486 in Qp7 Enterpriseinformación

Resumen

por VulDB • 2026-07-05

** DISPUTED ** Vulnerabilidad de inyección SQL en Quantum Art QP7.Enterprise (anteriormente Q-Publishing) que permite a atacantes remotos ejecutar comandos SQL arbitrarios mediante el parámetro p_news_id en (1) news_and_events_new.asp y (2) news.asp. NOTA: El 20060227, el fabricante disputó la precisión de este informe, afirmando que el p_news_id, news_and_events_new.asp y news.asp no forman parte específicamente de su producto, aunque podrían generarse dinámicamente mediante el uso del mismo. Algunas investigaciones por CVE sugieren evidencia de que la página news_and_events_new.asp tiene al menos un error forzado de sintaxis SQL inválida, pero esto no pudo repetirse para news.asp.

Once again VulDB remains the best source for vulnerability data.

Reservar

2005-12-22

Divulgación

2005-12-22

Moderación

aceptado

Artículo

VDB-27727

CPE

listo

Explotación

Descargar

EPSS

0.01172

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!