eZ Publish 政策函数的模块检测缺失漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1189344 漏洞类型 Unknown
发布时间 2007-09-04 更新时间 2007-09-05
CVE编号 CVE-2007-4493 CNNVD-ID CNNVD-200708-371
漏洞平台 N/A CVSS评分 10.0
|漏洞来源
https://www.securityfocus.com/bid/25539
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200708-371
|漏洞详情
eZpublish3.8.9版本之前的版本,和3.9.3版本之前的3.9版本,没有适当地检测缺乏一个政策函数的模块检测上的许可信息,这会产生未知影响和攻击向量,例如shop模块上的折扣功能中的漏洞。
|受影响的产品
eZ Systems eZ publish 3.9.2 eZ Systems eZ publish 3.9.1 eZ Systems eZ publish 3.9 eZ Systems eZ publish 3.8.8
|参考资料

来源:OSVDB
名称:40324
链接:http://osvdb.org/40324
来源:ez.no
链接:http://ez.no/download/ez_publish/changelogs/ez_publish_3_9/changelog_3_9_2_to_3_9_3
来源:ez.no
链接:http://ez.no/download/ez_publish/changelogs/ez_publish_3_8/changelog_3_8_8_to_3_8_9
来源:ez.no
链接:http://ez.no/community/news/ez_publish_security_fixes_3_9_3_and_3_8_9
来源:BID
名称:25539
链接:http://www.securityfocus.com/bid/25539
来源:SECUNIA
名称:26686
链接:http://secunia.com/advisories/26686