CVE-2007-4861 in SAXONinformación

Resumen

por VulDB • 2026-06-09

SAXON 5.4, con display_errors habilitado, permite a atacantes remotos obtener información sensible mediante (1) una solicitud directa de news.php, (2) un uso no válido del parámetro array newsid en admin/edit-item.php y posiblemente vectores sin especificar relacionados con scripts adicionales en (3) admin/, (4) rss/ y (5) el directorio raíz de la instalación, que revelan la ruta en varios mensajes de error.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2007-09-13

Divulgación

2007-10-30

Moderación

aceptado

Artículo

VDB-39473

CPE

listo

EPSS

0.01814

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!