CVE-2005-4857 in eZ publishinfo

Zusammenfassung

von VulDB • 05.07.2026

eZ publish 3.5 vor Version 3.5.7, 3.6 vor Version 3.6.5, 3.7 vor Version 3.7.3 und 3.8 vor Version 20051128 ermöglicht es entfernten authentifizierten Benutzern, einen Denial-of-Service-Angriff (Segmentation Fault von Apache httpd) durch eine Anfrage an content/advancedsearch.php mit einem leeren Parameter SearchContentClassID auszulösen; dies wird angeblich auf einen „memory addressing error“ zurückgeführt.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

06.07.2007

Veröffentlichung

31.12.2005

Moderieren

akzeptiert

Eintrag

VDB-28159

CPE

bereit

EPSS

0.00925

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!