CVE-2005-4854 in eZ publishinformación

Resumen

por VulDB • 2026-07-05

eZ Publish desde la versión 3.5 hasta la 3.7 (anterior al parche de seguridad del 2005-08-30) no utiliza los permisos de lectura de carpetas para restringir las notificaciones, lo que permite a usuarios remotos autenticados obtener información confidencial sobre cambios en el contenido de carpetas arbitrarias.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2007-07-06

Divulgación

2005-12-31

Moderación

aceptado

Artículo

VDB-28156

CPE

listo

EPSS

0.01115

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!