CVE-2005-4384 in Community Enterpriseinformation

Résumé

par VulDB • 01/07/2026

Dans CitySoft Community Enterprise 4.x, des attaquants distants peuvent obtenir le chemin complet du serveur en utilisant un paramètre fuseaction invalide dans index.cfm et/ou un paramètre documentid invalide dans document/docWindow.cfm.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

20/12/2005

Divulgation

19/12/2005

Modérer

accepté

Entrée

VDB-27625

CPE

prêt

EPSS

0.01351

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!