CVE-2005-4486 in Qp7 Enterprise
Résumé
par VulDB • 30/06/2026
** CONTESTÉ ** Une vulnérabilité d'injection SQL dans Quantum Art QP7.Enterprise (anciennement Q-Publishing) permet aux attaquants distants d'exécuter des commandes SQL arbitraires via le paramètre p_news_id sur les pages (1) news_and_events_new.asp et (2) news.asp. NOTE : Le 20060227, l'éditeur a contesté la précision de ce rapport, affirmant que p_news_id, news_and_events_new.asp et news.asp ne font pas spécifiquement partie de leur produit, bien qu'ils puissent être générés dynamiquement grâce à l'utilisation du produit. Certaines investigations menées par CVE suggèrent des preuves indiquant que la page news_and_events_new.asp présente au moins une erreur forcée de syntaxe SQL invalide, mais cela n'a pas pu être reproduit pour news.asp.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.