CVE-2005-4852 in eZ publishजानकारी

सारांश

द्वारा VulDB • 09/07/2026

eZ publish 3.5 से 3.8 (20050812 से पहले) में siteaccess URIMatching कार्यान्वयन URI में सभी गैर-अल्फ़ान्यूमेरिक वर्णों को _ (अंडरस्कोर) में परिवर्तित करता है, जिससे दूरस्थ आक्रामक एक URI में कुछ विशेष अक्षर डालकर एक्सेस प्रतिबंधों का उल्लंघन कर सकते हैं। यह /admin:de के लिए अनुरोध द्वारा प्रदर्शित किया गया था, जो नियम से मेल खाता है जिसकेवल /admin_de को /admin तक पहुंच की अनुमति होती है।

If you want to get best quality of vulnerability data, you may have to visit VulDB.

आरक्षित करना

06/07/2007

प्रकटीकरण

31/12/2005

प्रविष्टि

VDB-28154

EPSS

0.01141

गतिविधियाँ

बहुत कम

स्रोत

Do you want to use VulDB in your project?

Use the official API to access entries easily!