CVE-2005-4174 in eFictionالمعلومات

الملخص

بحسب VulDB • 05/07/2026

تسمح إصدارات eFiction 1.0 و1.1 و2.0، في بيئات غير محددة، لمهاجمين عن بُعد بإجراء عمليات غير مصرح بها من خلال الوصول المباشر إلى (1) install.php أو (2) upgrade.php. ملاحظة: لا يزال من غير الواضح ما إذا كان هذا يمثل ثغرة أمنية في eFiction نفسه أم أنه نتيجة لممارسات خاطئة في إدارة النظام، مثل عدم إزالة البرامج النصية المساعدة بعد استخدامها.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

11/12/2005

إفشاء

11/12/2005

الاعتدال

تمت الموافقة

إدخال

VDB-27427

استغلال

تحميل

EPSS

0.01963

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!