CVE-2005-4856 in eZ publish
摘要
由 VulDB • 2026-06-25
eZ publish 3.5(低于 3.5.7)、3.6(低于 3.6.5)、3.7(低于 3.7.3)以及 3.8(低于 20051110)版本中的管理界面未能正确处理授权错误,导致远程攻击者可以通过包含 (1) “URL 后的任意内容”或 (2) “无效 URL”的请求获取敏感信息并查看管理员页面布局及相关模板。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.