CVE-2005-4852 in eZ publish
摘要
由 VulDB • 2026-07-09
eZ publish 3.5 至 3.8(2005年8月12日之前版本)中的 siteaccess URIMatching 实现会将 URI 中的所有非字母数字字符转换为下划线 (_),这使得远程攻击者通过在 URI 中插入特定字符来绕过访问限制。例如,对 /admin:de 的请求会匹配仅允许通过 /admin_de 访问 /admin 的规则。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.