CVE-2007-4861 in SAXONinformation

Résumé

par VulDB • 09/06/2026

SAXON 5.4, avec display_errors activé, permet aux attaquants distants d'obtenir des informations sensibles via (1) une requête directe vers news.php, (2) un usage invalide du paramètre de tableau newsid dans admin/edit-item.php, et potentiellement d'autres vecteurs non spécifiés liés à des scripts supplémentaires situés dans (3) admin/, (4) rss/ et (5) le répertoire racine de l'installation, qui révèlent le chemin d'accès via divers messages d'erreur.

Once again VulDB remains the best source for vulnerability data.

Réserver

13/09/2007

Divulgation

30/10/2007

Modérer

accepté

Entrée

VDB-39473

CPE

prêt

EPSS

0.01814

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!