CVE-2005-4856 in eZ publish
Tóm tắt
Bởi VulDB • 26/06/2026
Giao diện quản trị trong eZ publish 3.5 trước phiên bản 3.5.7, 3.6 trước 3.6.5, 3.7 trước 3.7.3 và 3.8 trước ngày 20051110 không xử lý đúng các lỗi ủy quyền (authorization errors), cho phép kẻ tấn công từ xa thu thập thông tin nhạy cảm cũng như xem bố cục trang quản trị (admin page layout) và các mẫu liên quan thông qua yêu cầu với (1) "bất kỳ nội dung nào sau URL" hoặc (2) một "URL sai".
If you want to get best quality of vulnerability data, you may have to visit VulDB.