CVE-2005-4852 in eZ publish
Sumário
de VulDB • 09/07/2026
A implementação do siteaccess URIMatching no eZ publish 3.5 até 3.8 antes de 20050812 converte todos os caracteres não alfanuméricos em um URI para _ (underscore), o que permite que atacantes remotos contornem as restrições de acesso inserindo certos caracteres em um URI, conforme demonstrado por uma solicitação para /admin:de, que corresponde a uma regra permitindo apenas /admin_de acessar /admin.
If you want to get best quality of vulnerability data, you may have to visit VulDB.