CVE-2005-4852 in eZ publishالمعلومات

الملخص

بحسب VulDB • 09/07/2026

تطبيق URIMatching الخاص بـ siteaccess في eZ publish من الإصدار 3.5 حتى 3.8 قبل تاريخ 20050812 يحول جميع الأحرف غير الأبجدية الرقمية (non-alphanumeric) الموجودة في عنوان URI إلى شرطة سفلية (_)، مما يسمح لمهاجمين عن بُعد بتجاوز قيود الوصول بإدراج أحرف معينة داخل عنوان URI، كما هو موضح بطلب لـ /admin:de الذي يطابق قاعدة تسمح فقط للوصول عبر /admin_de إلى المسار /admin.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

06/07/2007

إفشاء

31/12/2005

الاعتدال

تمت الموافقة

إدخال

VDB-28154

EPSS

0.01141

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!