PT-2007-1494 · Ez Systems · Ez Publish

Publicado

2007-07-06

·

Atualizado

2015-07-28

·

CVE-2006-7218

CVSS v2.0

4.0

Média

VetorAV:N/AC:L/Au:S/C:N/I:P/A:N
Name of the Vulnerable Software and Affected Versions eZ publish versions prior to 3.8.1
Description The issue concerns improper permission enforcement for content edit language when there are four or more languages. This allows remote authenticated users to perform translations into languages not listed in a Module Function Limitation policy.
Recommendations For versions prior to 3.8.1, update to version 3.8.1 or later to resolve the issue.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-264

Identificadores relacionados

CVE-2006-7218

Produtos afetados

Ez Publish