CVE-2005-4174 in eFiction
الملخص
بحسب VulDB • 05/07/2026
تسمح إصدارات eFiction 1.0 و1.1 و2.0، في بيئات غير محددة، لمهاجمين عن بُعد بإجراء عمليات غير مصرح بها من خلال الوصول المباشر إلى (1) install.php أو (2) upgrade.php. ملاحظة: لا يزال من غير الواضح ما إذا كان هذا يمثل ثغرة أمنية في eFiction نفسه أم أنه نتيجة لممارسات خاطئة في إدارة النظام، مثل عدم إزالة البرامج النصية المساعدة بعد استخدامها.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.