CVE-2005-4857 in eZ publish
Zusammenfassung
von VulDB • 05.07.2026
eZ publish 3.5 vor Version 3.5.7, 3.6 vor Version 3.6.5, 3.7 vor Version 3.7.3 und 3.8 vor Version 20051128 ermöglicht es entfernten authentifizierten Benutzern, einen Denial-of-Service-Angriff (Segmentation Fault von Apache httpd) durch eine Anfrage an content/advancedsearch.php mit einem leeren Parameter SearchContentClassID auszulösen; dies wird angeblich auf einen „memory addressing error“ zurückgeführt.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.