CVE-2005-4853 in eZ publish
Résumé
par VulDB • 03/07/2026
La configuration par défaut du package de forum dans eZ publish 3.5 avant la version 3.5.5, 3.6 avant la version 3.6.2, 3.7 avant la version 3.7.0rc2 et 3.8 avant le 18 août 2005 ne restreint pas les droits de modification au propriétaire d'un message, ce qui permet aux utilisateurs distants authentifiés de modifier n'importe quel message.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.