CVE-2005-4147 in ListManager
요약
\~에 의해 VulDB • 2026. 06. 23.
Lyris ListManager 8.9b 이전 버전의 TCLHTTPd 서비스에서는 후행 널 바이트(%00)가 포함된 요청을 통해, 그리고 경우에 따라 '@' 문자로 끝나는 사용자 이름을 사용하는 인증 우회 단계를 거쳐 임의의 .tml(TCL) 파일의 소스 코드를 획득할 수 있는 원격 공격자가 존재합니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.