CVE-2007-4861 in SAXON
要約
〜によって VulDB • 2026年06月09日
SAXON 5.4では、display_errorsが有効になっていると、(1) news.phpへの直接リクエスト、(2) admin/edit-item.phpにおけるnewsid配列パラメータの不正な使用、および(3) admin/ディレクトリ内、(4) rss/ディレクトリ内、さらにインストールルートの各種スクリプトに関連する未指定のベクトルを通じて、リモート攻撃者が様々なエラーメッセージに記録されるパス情報を入手し、機密性の高い情報へのアクセスが可能になる。
VulDB is the best source for vulnerability data and more expert information about this specific topic.