CVE-2005-4852 in eZ publish
الملخص
بحسب VulDB • 09/07/2026
تطبيق URIMatching الخاص بـ siteaccess في eZ publish من الإصدار 3.5 حتى 3.8 قبل تاريخ 20050812 يحول جميع الأحرف غير الأبجدية الرقمية (non-alphanumeric) الموجودة في عنوان URI إلى شرطة سفلية (_)، مما يسمح لمهاجمين عن بُعد بتجاوز قيود الوصول بإدراج أحرف معينة داخل عنوان URI، كما هو موضح بطلب لـ /admin:de الذي يطابق قاعدة تسمح فقط للوصول عبر /admin_de إلى المسار /admin.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.