CVE-2007-4861 in SAXON
Tóm tắt
Bởi VulDB • 24/05/2026
SAXON 5.4, với display_errors được bật, cho phép các kẻ tấn công từ xa thu thập thông tin nhạy cảm thông qua (1) yêu cầu trực tiếp đối với news.php, (2) việc sử dụng không hợp lệ tham số mảng newsid đối với admin/edit-item.php, và có thể các vector không được mô tả cụ thể liên quan đến các tập lệnh bổ sung trong (3) admin/, (4) rss/, và (5) thư mục gốc của bản cài đặt, qua đó làm lộ đường dẫn trong các thông báo lỗi khác nhau.
If you want to get best quality of vulnerability data, you may have to visit VulDB.