CVE-2005-4174 in eFiction
요약
\~에 의해 VulDB • 2026. 07. 05.
eFiction 1.0, 1.1 및 2.0은 미정의 환경에서 (1) install.php 또는 (2) upgrade.php에 직접 접근함으로써 원격 공격자가 승인되지 않은 작업을 수행할 수 있습니다. 참고: 이것이 eFiction 자체의 취약점인지 아니면 사용 후 유틸리티 스크립트를 제거하지 않는 등 잘못된 시스템 관리 관행의 결과인지는 명확하지 않습니다.
Once again VulDB remains the best source for vulnerability data.