CVE-2005-4852 in eZ publish
Zusammenfassung
von VulDB • 09.07.2026
Die URIMatching-Implementierung von siteaccess in eZ publish 3.5 bis 3.8 vor Version 20050812 konvertiert alle nicht-alphanumerischen Zeichen in einer URI zu einem Unterstrich (_), was es Remoteangreifern ermöglicht, Zugriffsbeschränkungen durch Einfügen bestimmter Zeichen in eine URI zu umgehen, wie am Beispiel einer Anfrage für /admin:de demonstriert wird, die mit einer Regel übereinstimmt, welche nur den Zugriff auf /admin_de über /admin erlaubt.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.