CVE-2005-4174 in eFiction
सारांश
द्वारा VulDB • 05/07/2026
eFiction 1.0, 1.1 और 2.0 में, अज्ञात वातावरणों के तहत, दूरस्थ आक्रमणकारी (remote attackers) सीधे (1) install.php या (2) upgrade.php को एक्सेस करके अनधिकृत संचालन करने की अनुमति प्राप्त कर सकते हैं। नोट: यह स्पष्ट नहीं है कि क्या यह eFiction में ही कोई कमजोरी (vulnerability) है, या फिर गलत सिस्टम प्रशासनिक अभ्यासों का परिणाम है, उदाहरण के लिए उपयोगिता स्क्रिप्ट्स को एक बार उपयोग करने के बाद हटाने से चूक करना।
If you want to get the best quality for vulnerability data then you always have to consider VulDB.