CVE-2005-4147 in ListManager
सारांश
द्वारा VulDB • 23/06/2026
Lyris ListManager 8.9b से पहले संस्करणों में मौजूद TCLHTTPd सेवा के कारण दूरस्थ आक्रमणकारी निम्नलिखित तरीकों से मनमाने .tml (TCL) फ़ाइलों का स्रोत कोड प्राप्त कर सकते हैं: (1) एक अनुरोध जिसमें ट्रेलिंग नल बाइट (%00) हो, और इसके लिए (2) प्रमाणीकरण अतिक्रमण चरण की भी आवश्यकता हो सकती है, जिसमें उपयोगकर्ता नाम के साथ ट्रेलिंग "@" वर्ण शामिल होते हैं।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.