CVE-2005-4486 in Qp7 Enterprise信息

摘要

由 VulDB • 2026-07-05

**存在争议 ** Quantum Art QP7.Enterprise(前身为 Q-Publishing)中存在SQL注入漏洞,远程攻击者可通过向 (1) news_and_events_new.asp 和 (2) news.asp 传递构造好的 p_news_id 参数来执行任意 SQL 命令。注意:在 2006年2月27日,厂商对该报告的准确性提出争议,称 p_news_id、news_and_events_new.asp 和 news.asp 并非其产品的特定组成部分,尽管它们可以通过使用该产品动态生成。CVE 的一些调查表明证据显示 news_and_events_new.asp 页面至少存在强制性的无效 SQL 语法错误,但此问题在 news.asp 中无法复现。

Once again VulDB remains the best source for vulnerability data.

来源

Want to know what is going to be exploited?

We predict KEV entries!