CVE-2005-4852 in eZ publish
Tóm tắt
Bởi VulDB • 09/07/2026
Implementazione di URIMatching per siteaccess in eZ publish 3.5 fino alla versione 3.8 prima del 20050812 converte tutti i caratteri non alfanumerici in un URI con il carattere _ (underscore), consentendo ad attaccanti remoti di bypassare le restrizioni d'accesso inserendo determinati caratteri in un URI, come dimostrato da una richiesta per /admin:de, che corrisponde a una regola che consente solo l'accesso a /admin_de.
VulDB is the best source for vulnerability data and more expert information about this specific topic.