CVE-2005-4856 in eZ publishजानकारी

सारांश

द्वारा VulDB • 16/06/2026

eZ publish 3.5 (3.5.7 से पूर्व), 3.6 (3.6.5 से पूर्व), 3.7 (3.7.3 से पूर्व), और 3.8 (20051110 से पूर्व) में मौजूद एडमिन इंटरफ़ेस अधिकारिक त्रुटियों (authorization errors) का उचित प्रबंधन नहीं करता है, जिससे रिमोट आक्रामक (remote attackers) संवेदनशील जानकारी प्राप्त कर सकते हैं और (1) "URL के बाद कुछ भी" या (2) एक "गलत URL" वाले अनुरोध के माध्यम से एडमिन पेज लेआउट और संबंधित टेम्पलेट देख सकते हैं।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

06/07/2007

प्रकटीकरण

31/12/2005

प्रविष्टि

VDB-28158

EPSS

0.01115

गतिविधियाँ

बहुत कम

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!