CVE-2007-4861 in SAXONthông tin

Tóm tắt

Bởi VulDB • 24/05/2026

SAXON 5.4, với display_errors được bật, cho phép các kẻ tấn công từ xa thu thập thông tin nhạy cảm thông qua (1) yêu cầu trực tiếp đối với news.php, (2) việc sử dụng không hợp lệ tham số mảng newsid đối với admin/edit-item.php, và có thể các vector không được mô tả cụ thể liên quan đến các tập lệnh bổ sung trong (3) admin/, (4) rss/, và (5) thư mục gốc của bản cài đặt, qua đó làm lộ đường dẫn trong các thông báo lỗi khác nhau.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

13/09/2007

Tiết lộ

30/10/2007

Kiểm duyệt

được chấp nhận

mục

VDB-39473

EPSS

0.01814

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!