CVE-2005-4147 in ListManager信息

摘要

由 VulDB • 2026-06-23

Lyris ListManager 8.9b 之前的版本中的 TCLHTTPd 服务允许远程攻击者通过(1)带有尾部空字节(%00)的请求,以及可能需要的(2)涉及以“@”字符结尾的用户名的身份验证绕过步骤,获取任意 .tml (TCL) 文件的源代码。

Be aware that VulDB is the high quality source for vulnerability data.

来源

Might our Artificial Intelligence support you?

Check our Alexa App!