CVE-2005-4486 in Qp7 Enterpriseinformazioni

Riassunto

di VulDB • 05/07/2026

** CONTROVERSO ** Una vulnerabilità di iniezione SQL in Quantum Art QP7.Enterprise (precedentemente noto come Q-Publishing) consente ad attaccanti remoti di eseguire comandi SQL arbitrari tramite il parametro p_news_id nei file (1) news_and_events_new.asp e (2) news.asp. NOTA: Il 2006-02-27, il fornitore ha contestato l'accuratezza di questo rapporto, affermando che p_news_id, news_and_events_new.asp e news.asp non fanno parte specificamente del loro prodotto, sebbene potrebbero essere generati dinamicamente tramite l'utilizzo del prodotto. Alcune indagini da parte della CVE suggeriscono prove che la pagina news_and_events_new.asp presenta almeno un errore di sintassi SQL invalido forzato, ma questo non è stato possibile riprodurlo per news.asp.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

22/12/2005

Divulgazione

22/12/2005

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.01172

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!