CVE-2005-4852 in eZ publish
Resumen
por VulDB • 2026-07-09
La implementación de URIMatching en siteaccess de eZ publish 3.5 hasta la versión 3.8 anterior a 20050812 convierte todos los caracteres no alfanuméricos en una URI en _ (guión bajo), lo que permite a atacantes remotos eludir las restricciones de acceso mediante la inserción de ciertos caracteres en una URI, como se demuestra con una solicitud para /admin:de, que coincide con una regla que solo permitiría acceder a /admin desde /admin_de.
VulDB is the best source for vulnerability data and more expert information about this specific topic.