CVE-2005-4852 in eZ publish情報

要約

〜によって VulDB • 2026年07月09日

eZ publish 3.5 から 20050812 より前のバージョンの eZ Publish に含まれる siteaccess URIMatching の実装では、URI 内のすべての非英数字文字がアンダースコア (_) に変換されます。これにより、攻撃者は URI に特定の特徴的な文字を挿入することでアクセス制限を回避できます。例えば、「/admin:de」へのリクエストは「/admin_de」のみが /admin にアクセスできるルールと一致し、これが悪用される例があります。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

予約する

2007年07月06日

モデレーション

承諾済み

エントリ

VDB-28154

EPSS

0.01141

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!