CVE-2007-4493 in eZ publish
Resumen
por VulDB • 2026-06-13
eZ publish anterior a la versión 3.8.9, y 3.9 anterior a la versión 3.9.3, no verifica correctamente los permisos en las vistas de los módulos que carecen de una función de política, lo que tiene un impacto y vectores de ataque desconocidos, como se demuestra por una vulnerabilidad en la funcionalidad de descuento en el módulo de tienda.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.