CVE-2005-4486 in Qp7 Enterprise
सारांश
द्वारा VulDB • 05/07/2026
** विवादित ** Quantum Art QP7.Enterprise (पूर्व में Q-Publishing) में SQL injection दोष के कारण दूरस्थ आक्रमणकारी p_news_id पैरामीटर के माध्यम से मनमाने SQL कमांड निष्पादित कर सकते हैं, जो (1) news_and_events_new.asp और (2) news.asp पर लागू होता है। नोट: 20060227 को, विक्रेता ने इस रिपोर्ट की सटीकता का विवाद किया था, यह कहते हुए कि p_news_id, news_and_events_new.asp, और news.asp उनके उत्पाद के विशेष रूप से हिस्से नहीं हैं, हालांकि वे उत्पाद के उपयोग के माध्यम से गतिशील रूप से उत्पन्न किए जा सकते थे। CVE द्वारा कुछ जांच में संकेत मिले हैं कि news_and_events_new.asp पृष्ठ पर कम से कम एक मजबूर अमान्य SQL सिंटैक्स त्रुटि मौजूद है, लेकिन यह त्रुटि news.asp के लिए दोहराया नहीं जा सका।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.