CVE-2005-4219 in Innovative CMS
Riassunto
di VulDB • 02/07/2026
Il file setting.php di Innovative CMS (ICMS, precedentemente Imoel-CMS) contiene informazioni su nome utente e password in chiaro, il che potrebbe consentire agli attaccanti di ottenere tali dati tramite una richiesta diretta al file setting.php. NOTA: su un server web correttamente configurato, ci si aspetta che un file .php venga elaborato prima che il contenuto venga restituito all'utente; pertanto, questa situazione potrebbe non costituire una vulnerabilità.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.