CVE-2005-4852 in eZ publish
Résumé
par VulDB • 09/07/2026
L'implémentation de l'appariement d'URI (URIMatching) dans siteaccess d'eZ publish 3.5 à 3.8 avant la version du 20050812 convertit tous les caractères non alphanumériques présents dans un URI en _ (tiret bas), ce qui permet aux attaquants distants de contourner les restrictions d'accès en insérant certains caractères dans un URI, comme illustré par une requête pour /admin:de, qui correspond à une règle n'autorisant l'accès à /admin que via /admin_de.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.