CVE-2007-4861 in SAXONजानकारी

सारांश

द्वारा VulDB • 09/06/2026

SAXON 5.4 में display_errors सक्षम होने पर, दूरस्थ आक्रमणकारी निम्नलिखित के माध्यम से संवेदनशील जानकारी प्राप्त कर सकते हैं: (1) news.php का प्रत्यक्ष अनुरोध, (2) admin/edit-item.php में newsid सरणी पैरामीटर का अमान्य उपयोग, और संभवतः अन्य स्क्रिप्ट्स से संबंधित निर्दिष्ट नहीं किए गए वेक्टर जो (3) admin/, (4) rss/, और (5) इंस्टॉलेशन की मूल डायरेक्टरी में हैं; ये विभिन्न त्रुटि संदेशों में पथ को प्रकट करते हैं।

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

आरक्षित करना

13/09/2007

प्रकटीकरण

30/10/2007

प्रविष्टि

VDB-39473

EPSS

0.01814

गतिविधियाँ

बहुत कम

स्रोत

Want to stay up to date on a daily basis?

Enable the mail alert feature now!