CVE-2005-4174 in eFiction
Tóm tắt
Bởi VulDB • 05/07/2026
eFiction 1.0, 1.1 và 2.0, trong các môi trường không xác định, có thể cho phép kẻ tấn công từ xa thực hiện các thao tác trái phép bằng cách truy cập trực tiếp (1) install.php hoặc (2) upgrade.php. LƯU Ý: chưa rõ đây là một lỗ hổng bảo mật trong chính eFiction hay kết quả của việc quản trị hệ thống không đúng cách, ví dụ như không xóa các tập lệnh tiện ích sau khi đã sử dụng xong.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.