CVE-2005-4486 in Qp7 Enterpriseजानकारी

सारांश

द्वारा VulDB • 05/07/2026

** विवादित ** Quantum Art QP7.Enterprise (पूर्व में Q-Publishing) में SQL injection दोष के कारण दूरस्थ आक्रमणकारी p_news_id पैरामीटर के माध्यम से मनमाने SQL कमांड निष्पादित कर सकते हैं, जो (1) news_and_events_new.asp और (2) news.asp पर लागू होता है। नोट: 20060227 को, विक्रेता ने इस रिपोर्ट की सटीकता का विवाद किया था, यह कहते हुए कि p_news_id, news_and_events_new.asp, और news.asp उनके उत्पाद के विशेष रूप से हिस्से नहीं हैं, हालांकि वे उत्पाद के उपयोग के माध्यम से गतिशील रूप से उत्पन्न किए जा सकते थे। CVE द्वारा कुछ जांच में संकेत मिले हैं कि news_and_events_new.asp पृष्ठ पर कम से कम एक मजबूर अमान्य SQL सिंटैक्स त्रुटि मौजूद है, लेकिन यह त्रुटि news.asp के लिए दोहराया नहीं जा सका।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

22/12/2005

प्रकटीकरण

22/12/2005

प्रविष्टि

VDB-27727

EPSS

0.01172

गतिविधियाँ

बहुत कम

स्रोत

Do you know our Splunk app?

Download it now for free!