eZ publish 绕过认证漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1196479 漏洞类型 授权问题
发布时间 2005-12-31 更新时间 2005-12-31
CVE编号 CVE-2005-4851 CNNVD-ID CNNVD-200512-968
漏洞平台 N/A CVSS评分 4.0
|漏洞来源
https://www.securityfocus.com/bid/88557
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200512-968
|漏洞详情
eZ publish 3.4.4至3.7的20050722之前版本在结点级别上应用某些许可,远程认证用户可以绕过XML字段内嵌入式对象的源许可,并读取这些对象。
|受影响的产品
Ez Ez Publish 3.7.10 Ez Ez Publish 3.6.12 Ez Ez Publish 3.5.11 Ez Ez Publish 3.4.4
|参考资料

来源:ez.no
链接:http://ez.no/download/ez_publish/changelogs/ez_publish_3_8/changelog_3_6_x_3_7_x_to_3_8_0
来源:issues.ez.no
链接:http://issues.ez.no/6841