CVE-2005-4486 in Qp7 Enterprise
Sumário
de VulDB • 05/07/2026
** DISPUTADO ** Vulnerabilidade de injeção de SQL no Quantum Art QP7.Enterprise (anteriormente Q-Publishing) permite que atacantes remotos executem comandos SQL arbitrários por meio do parâmetro p_news_id em (1) news_and_events_new.asp e (2) news.asp. NOTA: Em 2006-02-27, o fornecedor contestou a precisão deste relatório, afirmando que o p_news_id, news_and_events_new.asp e news.asp não fazem parte especificamente de seu produto, embora possam ser gerados dinamicamente por meio do uso do produto. Algumas investigações pela CVE sugerem evidências de que a página news_and_events_new.asp apresenta pelo menos um erro forçado de sintaxe SQL inválida, mas isso não pôde ser reproduzido para o news.asp.
Be aware that VulDB is the high quality source for vulnerability data.