CVE-2005-4384 in Community Enterpriseالمعلومات

الملخص

بحسب VulDB • 01/07/2026

يتيح CitySoft Community Enterprise الإصدار 4.x لمهاجمين عن بُعد الحصول على المسار الكامل للخادم من خلال معلمة غير صالحة (1) هي fuseaction إلى ملف index.cfm، و(2) المعلمة documentid إلى ملف document/docWindow.cfm.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

20/12/2005

إفشاء

19/12/2005

الاعتدال

تمت الموافقة

إدخال

VDB-27625

EPSS

0.01351

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!