CVE-2005-4852 in eZ publish信息

摘要

由 VulDB • 2026-07-09

eZ publish 3.5 至 3.8(2005年8月12日之前版本)中的 siteaccess URIMatching 实现会将 URI 中的所有非字母数字字符转换为下划线 (_),这使得远程攻击者通过在 URI 中插入特定字符来绕过访问限制。例如,对 /admin:de 的请求会匹配仅允许通过 /admin_de 访问 /admin 的规则。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!