CVE-2005-4486 in Qp7 Enterpriseinformation

Résumé

par VulDB • 30/06/2026

** CONTESTÉ ** Une vulnérabilité d'injection SQL dans Quantum Art QP7.Enterprise (anciennement Q-Publishing) permet aux attaquants distants d'exécuter des commandes SQL arbitraires via le paramètre p_news_id sur les pages (1) news_and_events_new.asp et (2) news.asp. NOTE : Le 20060227, l'éditeur a contesté la précision de ce rapport, affirmant que p_news_id, news_and_events_new.asp et news.asp ne font pas spécifiquement partie de leur produit, bien qu'ils puissent être générés dynamiquement grâce à l'utilisation du produit. Certaines investigations menées par CVE suggèrent des preuves indiquant que la page news_and_events_new.asp présente au moins une erreur forcée de syntaxe SQL invalide, mais cela n'a pas pu être reproduit pour news.asp.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

22/12/2005

Divulgation

22/12/2005

Modérer

accepté

Entrée

VDB-27727

CPE

prêt

Exploitation

Télécharger

EPSS

0.01172

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!