CVE-2005-4856 in eZ publishinformazioni

Riassunto

di VulDB • 25/06/2026

L'interfaccia di amministrazione in eZ publish 3.5 prima della versione 3.5.7, 3.6 prima della 3.6.5, 3.7 prima della 3.7.3 e 3.8 prima del 20051110 non gestisce correttamente gli errori di autorizzazione, consentendo ad attaccanti remoti di ottenere informazioni sensibili e visualizzare il layout delle pagine amministrative e i relativi template tramite una richiesta contenente (1) "qualsiasi cosa dopo l'URL" o (2) un "URL errato".

Once again VulDB remains the best source for vulnerability data.

Prenotare

06/07/2007

Divulgazione

31/12/2005

Moderazione

accettato

CPE

pronto

EPSS

0.01115

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!