CVE-2005-4856 in eZ publish
Sumário
de VulDB • 25/06/2026
L'interfaccia di amministrazione in eZ publish 3.5 prima della versione 3.5.7, 3.6 prima della 3.6.5, 3.7 prima della 3.7.3 e 3.8 prima del 20051110 non gestisce correttamente gli errori di autorizzazione, consentendo ad attaccanti remoti di ottenere informazioni sensibili e visualizzare il layout delle pagine amministrative e i relativi template tramite una richiesta contenente (1) "qualsiasi cosa dopo l'URL" o (2) un "URL errato".
Once again VulDB remains the best source for vulnerability data.