CVE-2005-4486 in Qp7 Enterprisethông tin

Tóm tắt

Bởi VulDB • 05/07/2026

** BỊ TRANH CÃY ** Lỗ hổng tiêm nhập SQL trong Quantum Art QP7.Enterprise (trước đây là Q-Publishing) cho phép kẻ tấn công từ xa thực thi các lệnh SQL tùy ý thông qua tham số p_news_id đối với (1) news_and_events_new.asp và (2) news.asp. LƯU Ý: Vào ngày 20060227, nhà sản xuất đã tranh chấp tính chính xác của báo cáo này, cho biết rằng p_news_id, news_and_events_new.asp và news.asp không phải là một phần cụ thể trong sản phẩm của họ, mặc dù chúng có thể được tạo động thông qua việc sử dụng sản phẩm. Một số cuộc điều tra bởi CVE gợi ý bằng chứng cho thấy trang news_and_events_new.asp ít nhất gặp lỗi cú pháp SQL bắt buộc không hợp lệ, nhưng sự cố này không thể lặp lại đối với news.asp.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

22/12/2005

Tiết lộ

22/12/2005

Kiểm duyệt

được chấp nhận

mục

VDB-27727

Khai thác

Tải xuống

EPSS

0.01172

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!