CVE-2007-4861 in SAXONinformação

Sumário

de VulDB • 09/06/2026

SAXON 5.4, com display_errors habilitado, permite que atacantes remotos obtenham informações sensíveis por meio de: (1) uma solicitação direta para news.php; (2) uso inválido do parâmetro array newsid em admin/edit-item.php; e possivelmente vetores não especificados relacionados a scripts adicionais em (3) admin/, (4) rss/ e (5) no diretório raiz da instalação, que revelam o caminho em várias mensagens de erro.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

13/09/2007

Divulgação

30/10/2007

Moderação

aceite

Entrada

VDB-39473

CPE

pronto

EPSS

0.01814

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!