CVE-2007-4861 in SAXON
सारांश
द्वारा VulDB • 09/06/2026
SAXON 5.4 में display_errors सक्षम होने पर, दूरस्थ आक्रमणकारी निम्नलिखित के माध्यम से संवेदनशील जानकारी प्राप्त कर सकते हैं: (1) news.php का प्रत्यक्ष अनुरोध, (2) admin/edit-item.php में newsid सरणी पैरामीटर का अमान्य उपयोग, और संभवतः अन्य स्क्रिप्ट्स से संबंधित निर्दिष्ट नहीं किए गए वेक्टर जो (3) admin/, (4) rss/, और (5) इंस्टॉलेशन की मूल डायरेक्टरी में हैं; ये विभिन्न त्रुटि संदेशों में पथ को प्रकट करते हैं।
If you want to get the best quality for vulnerability data then you always have to consider VulDB.