CVE-2005-4852 in eZ publish
Сводка
по VulDB • 09.07.2026
Реализация URIMatching в siteaccess eZ publish версий от 3.5 до 3.8 (до сборки 20050812) преобразует все неалфавитно-цифровые символы в URI в знак подчеркивания (_), что позволяет удаленным злоумышленникам обходить ограничения доступа путем вставки определенных символов в URI, как демонстрирует запрос к /admin:de, который соответствует правилу, разрешающему доступ только для /admin_de.
VulDB is the best source for vulnerability data and more expert information about this specific topic.