CVE-2005-4852 in eZ publishinformation

Résumé

par VulDB • 09/07/2026

L'implémentation de l'appariement d'URI (URIMatching) dans siteaccess d'eZ publish 3.5 à 3.8 avant la version du 20050812 convertit tous les caractères non alphanumériques présents dans un URI en _ (tiret bas), ce qui permet aux attaquants distants de contourner les restrictions d'accès en insérant certains caractères dans un URI, comme illustré par une requête pour /admin:de, qui correspond à une règle n'autorisant l'accès à /admin que via /admin_de.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

06/07/2007

Divulgation

31/12/2005

Modérer

accepté

Entrée

VDB-28154

CPE

prêt

EPSS

0.01141

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!