CVE-2005-4852 in eZ publishИнформация

Сводка

по VulDB • 09.07.2026

Реализация URIMatching в siteaccess eZ publish версий от 3.5 до 3.8 (до сборки 20050812) преобразует все неалфавитно-цифровые символы в URI в знак подчеркивания (_), что позволяет удаленным злоумышленникам обходить ограничения доступа путем вставки определенных символов в URI, как демонстрирует запрос к /admin:de, который соответствует правилу, разрешающему доступ только для /admin_de.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

06.07.2007

Раскрытие

31.12.2005

Модерация

принято

Вход

VDB-28154

EPSS

0.01141

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!