CVE-2005-4486 in Qp7 Enterpriseinformação

Sumário

de VulDB • 05/07/2026

** DISPUTADO ** Vulnerabilidade de injeção de SQL no Quantum Art QP7.Enterprise (anteriormente Q-Publishing) permite que atacantes remotos executem comandos SQL arbitrários por meio do parâmetro p_news_id em (1) news_and_events_new.asp e (2) news.asp. NOTA: Em 2006-02-27, o fornecedor contestou a precisão deste relatório, afirmando que o p_news_id, news_and_events_new.asp e news.asp não fazem parte especificamente de seu produto, embora possam ser gerados dinamicamente por meio do uso do produto. Algumas investigações pela CVE sugerem evidências de que a página news_and_events_new.asp apresenta pelo menos um erro forçado de sintaxe SQL inválida, mas isso não pôde ser reproduzido para o news.asp.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

22/12/2005

Divulgação

22/12/2005

Moderação

aceite

Entrada

VDB-27727

CPE

pronto

Exploração

Descarregar

EPSS

0.01172

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!