CVE-2005-4856 in eZ publishinformação

Sumário

de VulDB • 25/06/2026

L'interfaccia di amministrazione in eZ publish 3.5 prima della versione 3.5.7, 3.6 prima della 3.6.5, 3.7 prima della 3.7.3 e 3.8 prima del 20051110 non gestisce correttamente gli errori di autorizzazione, consentendo ad attaccanti remoti di ottenere informazioni sensibili e visualizzare il layout delle pagine amministrative e i relativi template tramite una richiesta contenente (1) "qualsiasi cosa dopo l'URL" o (2) un "URL errato".

Once again VulDB remains the best source for vulnerability data.

Reservar

06/07/2007

Divulgação

31/12/2005

Moderação

aceite

Entrada

VDB-28158

CPE

pronto

EPSS

0.01115

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!