CVE-2005-4852 in eZ publishinformação

Sumário

de VulDB • 09/07/2026

A implementação do siteaccess URIMatching no eZ publish 3.5 até 3.8 antes de 20050812 converte todos os caracteres não alfanuméricos em um URI para _ (underscore), o que permite que atacantes remotos contornem as restrições de acesso inserindo certos caracteres em um URI, conforme demonstrado por uma solicitação para /admin:de, que corresponde a uma regra permitindo apenas /admin_de acessar /admin.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

06/07/2007

Divulgação

31/12/2005

Moderação

aceite

Entrada

VDB-28154

CPE

pronto

EPSS

0.01141

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!