CVE-2005-4852,CNNVD-200512-648|eZ publish siteaccess URIMatching 绕过访问限制漏洞

eZ publish siteaccess URIMatching 绕过访问限制漏洞 CVE-2005-4852 CNNVD-200512-648

5.0 AV AC AU C I A

发布： 2005-12-31

修订： 2018-09-27

CWE-264

eZ publish 3.5至3.8在20050812之前的版本中实施的siteaccess URIMatching将一个URL中的所有非字母数字字符转化成\'\'_\'\' (下划线)，远程攻击者因此可以通在URI中插入某些字符，如/admin：de请求，匹配只许可/admin_de访问/admin的规则，绕过访问限制。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

eZ publish siteaccess URIMatching 绕过访问限制漏洞 CVE-2005-4852 CNNVD-200512-648

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单