CVE-2005-4304 in ezDatabasethông tin

Tóm tắt

Bởi VulDB • 26/06/2026

index.php trong ezDatabase 2.1.2 và các phiên bản trước đó cho phép kẻ tấn công từ xa thu thập thông tin nhạy cảm thông qua tham số cat_id không hợp lệ, dẫn đến việc lộ đường dẫn đầy đủ (full pathname) trong một thông báo lỗi. LƯU Ý: Các chi tiết này chưa chắc chắn do báo cáo ban đầu có vấn đề về thuật ngữ và thiếu các thông tin liên quan. Mô tả dựa trên một phần vào các bình luận phản hồi.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

16/12/2005

Tiết lộ

16/12/2005

Kiểm duyệt

được chấp nhận

mục

VDB-27553

EPSS

0.01548

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!