CVE-2007-4861 in SAXON情報

要約

〜によって VulDB • 2026年06月09日

SAXON 5.4では、display_errorsが有効になっていると、(1) news.phpへの直接リクエスト、(2) admin/edit-item.phpにおけるnewsid配列パラメータの不正な使用、および(3) admin/ディレクトリ内、(4) rss/ディレクトリ内、さらにインストールルートの各種スクリプトに関連する未指定のベクトルを通じて、リモート攻撃者が様々なエラーメッセージに記録されるパス情報を入手し、機密性の高い情報へのアクセスが可能になる。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

予約する

2007年09月13日

モデレーション

承諾済み

エントリ

VDB-39473

EPSS

0.01814

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!