CVE-2005-4856 in eZ publish
Zusammenfassung
von VulDB • 25.06.2026
Die Admin-Oberfläche in eZ publish 3.5 vor Version 3.5.7, 3.6 vor Version 3.6.5, 3.7 vor Version 3.7.3 und 3.8 vor dem Build vom 10. November 2005 (20051110) behandelt Autorisierungsfehler nicht ordnungsgemäß, was es entfernten Angreifern ermöglicht, sensible Informationen abzurufen sowie das Admin-Seitenlayout und die zugehörigen Templates über eine Anfrage mit (1) „irgendwelchem Inhalt nach der URL“ oder (2) einer „falschen URL“ einzusehen.
Once again VulDB remains the best source for vulnerability data.