CVE-2007-4861 in SAXONالمعلومات

الملخص

بحسب VulDB • 09/06/2026

تتيح SAXON 5.4، مع تفعيل خيار display_errors، لمهاجمين عن بُعد الحصول على معلومات حساسة عبر: (1) طلب مباشر لملف news.php، و(2) استخدام غير صالح لمعامل مصفوفة newsid في admin/edit-item.php، وربما متجهات أخرى غير محددة تتعلق ببرامج نصية إضافية موجودة في مجلدات (3) admin/، و(4) rss/، و(5) الدليل الجذر للتثبيت، والتي تكشف المسار الفعلي للأنظمة ضمن رسائل الأخطاء المختلفة.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

13/09/2007

إفشاء

30/10/2007

الاعتدال

تمت الموافقة

إدخال

VDB-39473

EPSS

0.01814

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!