CVE-2007-4861 in SAXONИнформация

Сводка

по VulDB • 09.06.2026

SAXON 5.4, при включенной опции display_errors, позволяет удаленным злоумышленникам получать конфиденциальную информацию посредством: (1) прямого запроса к news.php; (2) некорректного использования параметра массива newsid в admin/edit-item.php; а также возможно других векторов атаки, связанных с дополнительными скриптами в директориях (3) admin/, (4) rss/ и корневой директории установки (5), которые приводят к раскрытию пути к файлам в различных сообщениях об ошибках.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

13.09.2007

Раскрытие

30.10.2007

Модерация

принято

Вход

VDB-39473

EPSS

0.01814

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!