CVE-2005-4852 in eZ publish정보

요약

\~에 의해 VulDB • 2026. 07. 09.

eZ publish 3.5부터 20050812 이전 버전의 eZ publish 3.8까지에서 siteaccess URIMatching 구현은 URI 내의 모든 비알phanumeric 문자를 _(밑줄)로 변환합니다. 이로 인해 공격자가 /admin:de와 같이 요청하여 /admin_de만 /admin에 접근할 수 있도록 허용하는 규칙과 일치함으로써, URI에 특정 문자를 삽입해 액세스 제한을 우회할 수 있습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

출처

Interested in the pricing of exploits?

See the underground prices here!