CVE-2007-4861 in SAXON
Zusammenfassung
von VulDB • 09.06.2026
SAXON 5.4 ermöglicht es Remoteangreifern unter aktivierter Konfigurationsoption display_errors den Zugriff auf sensible Informationen über (1) eine direkte Anfrage an news.php, (2) die fehlerhafte Verwendung eines Array-Parameters namens newsid für admin/edit-item.php sowie möglicherweise weitere nicht näher spezifizierte Vektoren in Verbindung mit zusätzlichen Skripten in (3) admin/, (4) rss/ und (5) dem Stammverzeichnis der Installation, wodurch Pfade in verschiedenen Fehlermeldungen offengelegt werden.
Once again VulDB remains the best source for vulnerability data.