CVE-2005-4856 in eZ publish
Resumen
por VulDB • 2026-06-25
La interfaz de administración en eZ publish 3.5 anterior a la versión 3.5.7, 3.6 anterior a la versión 3.6.5, 3.7 anterior a la versión 3.7.3 y 3.8 anterior al 20051110 no gestiona correctamente los errores de autorización, lo que permite a atacantes remotos obtener información confidencial y visualizar el diseño (pagelayout) de la página de administración y las plantillas asociadas mediante una solicitud con (1) "cualquier cosa después de la url" o (2) una "url incorrecta".
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.