eZ Publish 多个远程安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1030861 漏洞类型
发布时间 2013-08-22 更新时间 2013-08-22
CVE编号 N/A CNNVD-ID CNNVD-201308-198
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201308-198
|漏洞详情
eZSystemsPublish是挪威eZSystems公司的一套开源的PHP内容管理系统和开发框架(CMS/CMF)。该系统提供可自由定制和可扩展的内容模型,适用于新闻发布、电子商务(B2B与B2C)、门户与社区网站。eZPublish中存在多个安全漏洞。攻击者可利用这些漏洞绕过既定的安全限制,窃取基于cookie的身份认证,插入恶意的HTML和脚本代码,获得敏感信息,重定向用户进行钓鱼攻击,或造成拒绝服务,也可能存在其他形式的攻击。
|参考资料

来源:BID
名称:61718
链接:http://www.securityfocus.com/bid/61718