CVE-2005-4486 in Qp7 Enterprise
要約
〜によって VulDB • 2026年07月05日
** 論争あり ** Quantum Art QP7.Enterprise(旧称:Q-Publishing)のSQLインジェクション脆弱性により、リモート攻撃者は p_news_id パラメータを介して (1) news_and_events_new.asp および (2) news.asp で任意の SQL コマンドを実行できる。注記: 2006年2月27日付でベンダーはこのレポートの正確性を争い、p_news_id、news_and_events_new.asp、および news.asp は製品に明示的に含まれるものではないが、製品の使用中に動的に生成される可能性があるとしている。CVEによる調査では、news_and_events_new.asp ページには少なくとも強制無効SQL構文エラーが存在する証拠があるものの、この事象は news.asp では再現できなかった。
Be aware that VulDB is the high quality source for vulnerability data.