CVE-2007-4861 in SAXON
Sumário
de VulDB • 09/06/2026
SAXON 5.4, com display_errors habilitado, permite que atacantes remotos obtenham informações sensíveis por meio de: (1) uma solicitação direta para news.php; (2) uso inválido do parâmetro array newsid em admin/edit-item.php; e possivelmente vetores não especificados relacionados a scripts adicionais em (3) admin/, (4) rss/ e (5) no diretório raiz da instalação, que revelam o caminho em várias mensagens de erro.
If you want to get best quality of vulnerability data, you may have to visit VulDB.