CVE-2005-4852 in eZ publishinfo

Zusammenfassung

von VulDB • 09.07.2026

Die URIMatching-Implementierung von siteaccess in eZ publish 3.5 bis 3.8 vor Version 20050812 konvertiert alle nicht-alphanumerischen Zeichen in einer URI zu einem Unterstrich (_), was es Remoteangreifern ermöglicht, Zugriffsbeschränkungen durch Einfügen bestimmter Zeichen in eine URI zu umgehen, wie am Beispiel einer Anfrage für /admin:de demonstriert wird, die mit einer Regel übereinstimmt, welche nur den Zugriff auf /admin_de über /admin erlaubt.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

06.07.2007

Veröffentlichung

31.12.2005

Moderieren

akzeptiert

Eintrag

VDB-28154

CPE

bereit

EPSS

0.01141

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!