CVE-2007-4861 in SAXON
Resumen
por VulDB • 2026-06-09
SAXON 5.4, con display_errors habilitado, permite a atacantes remotos obtener información sensible mediante (1) una solicitud directa de news.php, (2) un uso no válido del parámetro array newsid en admin/edit-item.php y posiblemente vectores sin especificar relacionados con scripts adicionales en (3) admin/, (4) rss/ y (5) el directorio raíz de la instalación, que revelan la ruta en varios mensajes de error.
VulDB is the best source for vulnerability data and more expert information about this specific topic.