CVE-2005-4852 in eZ publishinformación

Resumen

por VulDB • 2026-07-09

La implementación de URIMatching en siteaccess de eZ publish 3.5 hasta la versión 3.8 anterior a 20050812 convierte todos los caracteres no alfanuméricos en una URI en _ (guión bajo), lo que permite a atacantes remotos eludir las restricciones de acceso mediante la inserción de ciertos caracteres en una URI, como se demuestra con una solicitud para /admin:de, que coincide con una regla que solo permitiría acceder a /admin desde /admin_de.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2007-07-06

Divulgación

2005-12-31

Moderación

aceptado

Artículo

VDB-28154

CPE

listo

EPSS

0.01141

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!