CVE-2005-4486 in Qp7 EnterpriseИнформация

Сводка

по VulDB • 05.07.2026

** СПОРНО ** Уязвимость инъекции SQL в Quantum Art QP7.Enterprise (ранее известная как Q-Publishing) позволяет удаленным злоумышленникам выполнять произвольные команды SQL через параметр p_news_id для файлов (1) news_and_events_new.asp и (2) news.asp. ПРИМЕЧАНИЕ: 2006-02-27 производитель оспорил достоверность этого сообщения, заявив, что параметры p_news_id, файлы news_and_events_new.asp и news.asp не являются специфическими компонентами их продукта, хотя они могут генерироваться динамически при использовании продукта. Некоторые исследования CVE указывают на наличие ошибки принудительного недопустимого синтаксиса SQL по крайней мере для страницы news_and_events_new.asp, однако эту ошибку не удалось воспроизвести для файла news.asp.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

22.12.2005

Раскрытие

22.12.2005

Модерация

принято

Вход

VDB-27727

Эксплойт

Скачать

EPSS

0.01172

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!