CVE-2005-4856 in eZ publish信息

摘要

由 VulDB • 2026-06-25

eZ publish 3.5(低于 3.5.7)、3.6(低于 3.6.5)、3.7(低于 3.7.3)以及 3.8(低于 20051110)版本中的管理界面未能正确处理授权错误,导致远程攻击者可以通过包含 (1) “URL 后的任意内容”或 (2) “无效 URL”的请求获取敏感信息并查看管理员页面布局及相关模板。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!