CVE-2005-4852 in eZ publishthông tin

Tóm tắt

Bởi VulDB • 09/07/2026

Implementazione di URIMatching per siteaccess in eZ publish 3.5 fino alla versione 3.8 prima del 20050812 converte tutti i caratteri non alfanumerici in un URI con il carattere _ (underscore), consentendo ad attaccanti remoti di bypassare le restrizioni d'accesso inserendo determinati caratteri in un URI, come dimostrato da una richiesta per /admin:de, che corrisponde a una regola che consente solo l'accesso a /admin_de.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

06/07/2007

Tiết lộ

31/12/2005

Kiểm duyệt

được chấp nhận

mục

VDB-28154

EPSS

0.01141

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!