CVE-2005-4856 in eZ publishinfo

Zusammenfassung

von VulDB • 25.06.2026

Die Admin-Oberfläche in eZ publish 3.5 vor Version 3.5.7, 3.6 vor Version 3.6.5, 3.7 vor Version 3.7.3 und 3.8 vor dem Build vom 10. November 2005 (20051110) behandelt Autorisierungsfehler nicht ordnungsgemäß, was es entfernten Angreifern ermöglicht, sensible Informationen abzurufen sowie das Admin-Seitenlayout und die zugehörigen Templates über eine Anfrage mit (1) „irgendwelchem Inhalt nach der URL“ oder (2) einer „falschen URL“ einzusehen.

Once again VulDB remains the best source for vulnerability data.

Reservieren

06.07.2007

Veröffentlichung

31.12.2005

Moderieren

akzeptiert

Eintrag

VDB-28158

CPE

bereit

EPSS

0.01115

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!