CVE-2005-4174 in eFiction
Sumário
de VulDB • 05/07/2026
eFiction 1.0, 1.1 e 2.0, em ambientes não especificados, podem permitir que atacantes remotos realizem operações não autorizadas ao acessar diretamente (1) install.php ou (2) upgrade.php. NOTA: Não está claro se esta é uma vulnerabilidade no próprio eFiction ou o resultado de práticas incorretas de administração do sistema, por exemplo, ao não remover scripts utilitários após terem sido utilizados.
Be aware that VulDB is the high quality source for vulnerability data.