eZ publish 论坛包默认配置漏洞-一一网

eZ publish 论坛包默认配置漏洞

4年前更新

950

漏洞信息详情

eZ publish 论坛包默认配置漏洞

CNNVD编号：CNNVD-200512-817

危害等级：超危
CVE编号：
CVE-2005-4853
漏洞类型：

权限许可和访问控制
发布时间：

2005-12-31
威胁类型：

远程
更新时间：

2007-07-27
厂商：

ez
漏洞来源：

漏洞简介

eZ publish 3.5的3.5.5之前版本、3.6的3.6.2之前版本、3.7的3.7.0rc2之前版本以及3.8的20050818之前版本的论坛包的默认配置并未限制发帖人的编辑许可，远程认证用户可借此编辑任意帖子。

漏洞公告

参考网址

来源: issues.ez.no

链接:http://issues.ez.no/7052

来源: ez.no

链接:http://ez.no/download/ez_publish/changelogs/ez_publish_3_8/changelog_3_6_x_3_7_x_to_3_8_0

受影响实体

Ez Ez_publish:3.5.0
Ez Ez_publish:3.5.1
Ez Ez_publish:3.5.2
Ez Ez_publish:3.5.3
Ez Ez_publish:3.5.4

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐