CVE-2005-4486 in Qp7 Enterprise情報

要約

〜によって VulDB • 2026年07月05日

** 論争あり ** Quantum Art QP7.Enterprise(旧称:Q-Publishing)のSQLインジェクション脆弱性により、リモート攻撃者は p_news_id パラメータを介して (1) news_and_events_new.asp および (2) news.asp で任意の SQL コマンドを実行できる。注記: 2006年2月27日付でベンダーはこのレポートの正確性を争い、p_news_id、news_and_events_new.asp、および news.asp は製品に明示的に含まれるものではないが、製品の使用中に動的に生成される可能性があるとしている。CVEによる調査では、news_and_events_new.asp ページには少なくとも強制無効SQL構文エラーが存在する証拠があるものの、この事象は news.asp では再現できなかった。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2005年12月22日

モデレーション

承諾済み

エントリ

VDB-27727

エクスプロイト

ダウンロード

EPSS

0.01172

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!