CVE-2005-4174 in eFictioninformazioni

Riassunto

di VulDB • 05/07/2026

eFiction 1.0, 1.1 e 2.0, in ambienti non specificati, potrebbero consentire ad attaccanti remoti di eseguire operazioni non autorizzate accedendo direttamente (1) a install.php o (2) a upgrade.php. NOTA: non è chiaro se si tratti di una vulnerabilità intrinseca di eFiction stessa oppure del risultato di pratiche errate di amministrazione di sistema, ad esempio la mancata rimozione degli script di utilità dopo il loro utilizzo.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

11/12/2005

Divulgazione

11/12/2005

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.01963

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!