eZ publish 敏感信息泄露漏洞 CVE-2005-4856 CNNVD-200512-856

5.0 AV AC AU C I A
发布: 2005-12-31
修订: 2015-07-28

eZ publish 3.5的3.5.7之前版本、3.6的3.6.5之前的版本、3.7 的3.7.3之前版本和3.8的20051110之前版本中管理界面未能正确处理授权错误, 远程攻击者可以通过带有(1)\"url之后的任意内容\" 或(2)一个\"错误url\"的请求获取敏感信息并查看到管理员页面布局和相关模板。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有16条受影响产品信息