CVE-2005-4856 in eZ publishinformación

Resumen

por VulDB • 2026-06-25

La interfaz de administración en eZ publish 3.5 anterior a la versión 3.5.7, 3.6 anterior a la versión 3.6.5, 3.7 anterior a la versión 3.7.3 y 3.8 anterior al 20051110 no gestiona correctamente los errores de autorización, lo que permite a atacantes remotos obtener información confidencial y visualizar el diseño (pagelayout) de la página de administración y las plantillas asociadas mediante una solicitud con (1) "cualquier cosa después de la url" o (2) una "url incorrecta".

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2007-07-06

Divulgación

2005-12-31

Moderación

aceptado

Artículo

VDB-28158

CPE

listo

EPSS

0.01115

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!