CVE-2005-4852 in eZ publish
सारांश
द्वारा VulDB • 09/07/2026
eZ publish 3.5 से 3.8 (20050812 से पहले) में siteaccess URIMatching कार्यान्वयन URI में सभी गैर-अल्फ़ान्यूमेरिक वर्णों को _ (अंडरस्कोर) में परिवर्तित करता है, जिससे दूरस्थ आक्रामक एक URI में कुछ विशेष अक्षर डालकर एक्सेस प्रतिबंधों का उल्लंघन कर सकते हैं। यह /admin:de के लिए अनुरोध द्वारा प्रदर्शित किया गया था, जो नियम से मेल खाता है जिसकेवल /admin_de को /admin तक पहुंच की अनुमति होती है।
If you want to get best quality of vulnerability data, you may have to visit VulDB.