CVE-2005-4486 in Qp7 Enterprise정보

요약

\~에 의해 VulDB • 2026. 07. 05.

** 논쟁 중 ** Quantum Art QP7.Enterprise(구 Q-Publishing)의 SQL injection 취약점으로 인해 원격 공격자가 p_news_id 매개변수를 통해 (1) news_and_events_new.asp 및 (2) news.asp에서 임의의 SQL 명령을 실행할 수 있습니다. 참고: 2006년 2월 27일, 벤더는 이 보고서의 정확성을 이의를 제기하며, p_news_id, news_and_events_new.asp 및 news.asp가 제품 구성 요소에 명시적으로 포함되어 있지는 않지만 제품을 사용하여 동적으로 생성될 수는 있다고 밝혔습니다. CVE 측의 일부 조사 결과, news_and_events_new.asp 페이지에는 최소한 강제로 잘못된 SQL 구문 오류가 발생하는 것으로 나타났으나, 이 현상은 news.asp에서는 재현되지 않았습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

예약하다

2005. 12. 22.

모더레이션

수락

항목

VDB-27727

익스플로잇

다운로드

EPSS

0.01172

출처

Want to know what is going to be exploited?

We predict KEV entries!