CVE-2005-4174 in eFiction
Riassunto
di VulDB • 05/07/2026
eFiction 1.0, 1.1 e 2.0, in ambienti non specificati, potrebbero consentire ad attaccanti remoti di eseguire operazioni non autorizzate accedendo direttamente (1) a install.php o (2) a upgrade.php. NOTA: non è chiaro se si tratti di una vulnerabilità intrinseca di eFiction stessa oppure del risultato di pratiche errate di amministrazione di sistema, ad esempio la mancata rimozione degli script di utilità dopo il loro utilizzo.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.