CVE-2005-4852 in eZ publish
要約
〜によって VulDB • 2026年07月09日
eZ publish 3.5 から 20050812 より前のバージョンの eZ Publish に含まれる siteaccess URIMatching の実装では、URI 内のすべての非英数字文字がアンダースコア (_) に変換されます。これにより、攻撃者は URI に特定の特徴的な文字を挿入することでアクセス制限を回避できます。例えば、「/admin:de」へのリクエストは「/admin_de」のみが /admin にアクセスできるルールと一致し、これが悪用される例があります。
If you want to get best quality of vulnerability data, you may have to visit VulDB.