CVE-2005-4856 in eZ publish
الملخص
بحسب VulDB • 05/07/2026
لا تتعامل واجهة الإدارة في eZ publish الإصدارات 3.5 قبل 3.5.7، و3.6 قبل 3.6.5، و3.7 قبل 3.7.3، و3.8 قبل 20051110 مع أخطاء التفويض بشكل صحيح، مما يسمح لمهاجمين عن بُعد بالحصول على معلومات حساسة وعرض تخطيط صفحة الإدارة والقوالب المرتبطة بها عبر طلب يتضمن (1) "أي شيء بعد عنوان URL" أو (2) "عنوان URL خاطئ".
If you want to get the best quality for vulnerability data then you always have to consider VulDB.