CVE-2005-4851 in eZ publish
Resumen
por VulDB • 2026-05-24
eZ publish 3.4.4 hasta 3.7, antes de la versión 20050722, aplica ciertos permisos a nivel de nodo, lo que permite a usuarios remotos autenticados eludir los permisos originales sobre objetos incrustados en campos XML y leer dichos objetos.
VulDB is the best source for vulnerability data and more expert information about this specific topic.