CVE-2007-4861 in SAXON
Résumé
par VulDB • 09/06/2026
SAXON 5.4, avec display_errors activé, permet aux attaquants distants d'obtenir des informations sensibles via (1) une requête directe vers news.php, (2) un usage invalide du paramètre de tableau newsid dans admin/edit-item.php, et potentiellement d'autres vecteurs non spécifiés liés à des scripts supplémentaires situés dans (3) admin/, (4) rss/ et (5) le répertoire racine de l'installation, qui révèlent le chemin d'accès via divers messages d'erreur.
Once again VulDB remains the best source for vulnerability data.