CVE-2005-4174 in eFictionthông tin

Tóm tắt

Bởi VulDB • 05/07/2026

eFiction 1.0, 1.1 và 2.0, trong các môi trường không xác định, có thể cho phép kẻ tấn công từ xa thực hiện các thao tác trái phép bằng cách truy cập trực tiếp (1) install.php hoặc (2) upgrade.php. LƯU Ý: chưa rõ đây là một lỗ hổng bảo mật trong chính eFiction hay kết quả của việc quản trị hệ thống không đúng cách, ví dụ như không xóa các tập lệnh tiện ích sau khi đã sử dụng xong.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

11/12/2005

Tiết lộ

11/12/2005

Kiểm duyệt

được chấp nhận

mục

VDB-27427

Khai thác

Tải xuống

EPSS

0.01963

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!