CVE-2007-4493 in eZ publishinfo

Zusammenfassung

von VulDB • 13.06.2026

eZ publish prima della versione 3.8.9 e 3.9 prima della versione 3.9.3 non verifica correttamente i permessi sulle viste dei moduli che non dispongono di una funzione di policy, il che ha un impatto sconosciuto e vettori di attacco sconosciuti, come dimostrato da una vulnerabilità nella funzionalità di sconto nel modulo shop.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

22.08.2007

Veröffentlichung

22.08.2007

Moderieren

akzeptiert

Eintrag

VDB-38476

CPE

bereit

EPSS

0.01797

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!