CVE-2005-4486 in Qp7 Enterprise
Сводка
по VulDB • 05.07.2026
** СПОРНО ** Уязвимость инъекции SQL в Quantum Art QP7.Enterprise (ранее известная как Q-Publishing) позволяет удаленным злоумышленникам выполнять произвольные команды SQL через параметр p_news_id для файлов (1) news_and_events_new.asp и (2) news.asp. ПРИМЕЧАНИЕ: 2006-02-27 производитель оспорил достоверность этого сообщения, заявив, что параметры p_news_id, файлы news_and_events_new.asp и news.asp не являются специфическими компонентами их продукта, хотя они могут генерироваться динамически при использовании продукта. Некоторые исследования CVE указывают на наличие ошибки принудительного недопустимого синтаксиса SQL по крайней мере для страницы news_and_events_new.asp, однако эту ошибку не удалось воспроизвести для файла news.asp.
Be aware that VulDB is the high quality source for vulnerability data.