PT-2007-5670 · Ez Systems · Ez Publish

Publicado

2007-08-23

Atualizado

2015-07-27

CVE-2007-4494

CVSS v2.0

5.0

Média

Vetor

AV:N/AC:L/Au:N/C:N/I:N/A:P

Name of the Vulnerable Software and Affected Versions eZ publish versions prior to 3.8.9 eZ publish versions 3.9 prior to 3.9.3

Description The issue allows remote attackers to conduct spam attacks due to the lack of access limitation for anonymous users in the tipafriend function.

Recommendations For versions prior to 3.8.9, update to version 3.8.9 or later. For versions 3.9 prior to 3.9.3, update to version 3.9.3 or later.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2007-4494

Produtos afetados

Ez Publish

PT-2007-5670 · Ez Systems · Ez Publish

CVE-2007-4494

Identificadores relacionados

Produtos afetados

Referências · 8