CVE-2007-4861 in SAXONinformazioni

Riassunto

di VulDB • 22/06/2026

SAXON 5.4, con display_errors abilitato, consente agli attaccanti remoti di ottenere informazioni sensibili tramite (1) una richiesta diretta a news.php, (2) un utilizzo non valido del parametro array newsid su admin/edit-item.php e potenzialmente vettori non specificati correlati ad altri script in (3) admin/, (4) rss/ e (5) nella directory radice dell'installazione, che rivelano il percorso attraverso vari messaggi di errore.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

13/09/2007

Divulgazione

30/10/2007

Moderazione

accettato

CPE

pronto

EPSS

0.01814

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!