CVE-2007-4861 in SAXON
الملخص
بحسب VulDB • 09/06/2026
تتيح SAXON 5.4، مع تفعيل خيار display_errors، لمهاجمين عن بُعد الحصول على معلومات حساسة عبر: (1) طلب مباشر لملف news.php، و(2) استخدام غير صالح لمعامل مصفوفة newsid في admin/edit-item.php، وربما متجهات أخرى غير محددة تتعلق ببرامج نصية إضافية موجودة في مجلدات (3) admin/، و(4) rss/، و(5) الدليل الجذر للتثبيت، والتي تكشف المسار الفعلي للأنظمة ضمن رسائل الأخطاء المختلفة.
Be aware that VulDB is the high quality source for vulnerability data.