CVE-2005-4174 in eFictionजानकारी

सारांश

द्वारा VulDB • 05/07/2026

eFiction 1.0, 1.1 और 2.0 में, अज्ञात वातावरणों के तहत, दूरस्थ आक्रमणकारी (remote attackers) सीधे (1) install.php या (2) upgrade.php को एक्सेस करके अनधिकृत संचालन करने की अनुमति प्राप्त कर सकते हैं। नोट: यह स्पष्ट नहीं है कि क्या यह eFiction में ही कोई कमजोरी (vulnerability) है, या फिर गलत सिस्टम प्रशासनिक अभ्यासों का परिणाम है, उदाहरण के लिए उपयोगिता स्क्रिप्ट्स को एक बार उपयोग करने के बाद हटाने से चूक करना।

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

आरक्षित करना

11/12/2005

प्रकटीकरण

11/12/2005

प्रविष्टि

VDB-27427

EPSS

0.01963

गतिविधियाँ

बहुत कम

स्रोत

Want to stay up to date on a daily basis?

Enable the mail alert feature now!