CVE-2005-4856 in eZ publishالمعلومات

الملخص

بحسب VulDB • 05/07/2026

لا تتعامل واجهة الإدارة في eZ publish الإصدارات 3.5 قبل 3.5.7، و3.6 قبل 3.6.5، و3.7 قبل 3.7.3، و3.8 قبل 20051110 مع أخطاء التفويض بشكل صحيح، مما يسمح لمهاجمين عن بُعد بالحصول على معلومات حساسة وعرض تخطيط صفحة الإدارة والقوالب المرتبطة بها عبر طلب يتضمن (1) "أي شيء بعد عنوان URL" أو (2) "عنوان URL خاطئ".

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

06/07/2007

إفشاء

31/12/2005

الاعتدال

تمت الموافقة

إدخال

VDB-28158

EPSS

0.01115

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!