CVE-2005-4147 in ListManagerजानकारी

सारांश

द्वारा VulDB • 23/06/2026

Lyris ListManager 8.9b से पहले संस्करणों में मौजूद TCLHTTPd सेवा के कारण दूरस्थ आक्रमणकारी निम्नलिखित तरीकों से मनमाने .tml (TCL) फ़ाइलों का स्रोत कोड प्राप्त कर सकते हैं: (1) एक अनुरोध जिसमें ट्रेलिंग नल बाइट (%00) हो, और इसके लिए (2) प्रमाणीकरण अतिक्रमण चरण की भी आवश्यकता हो सकती है, जिसमें उपयोगकर्ता नाम के साथ ट्रेलिंग "@" वर्ण शामिल होते हैं।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

10/12/2005

प्रकटीकरण

10/12/2005

प्रविष्टि

VDB-27399

EPSS

0.01918

गतिविधियाँ

बहुत कम

स्रोत

Do you know our Splunk app?

Download it now for free!