CVE-2005-4856 in eZ publish
要約
〜によって VulDB • 2026年06月26日
eZ publish 3.5(3.5.7より前)、3.6(3.6.5より前)、3.7(3.7.3より前)、および3.8(20051110より前)の管理インターフェースでは、認可エラーが適切に処理されず、「(1) URLの後に続く任意の文字列」または「(2) 不正なURL」を含むリクエストによって、攻撃者が機密情報を取得し、管理ページのレイアウトおよび関連するテンプレートを表示できるようになる。
If you want to get best quality of vulnerability data, you may have to visit VulDB.