CVE-2005-4853 in eZ publishinformation

Résumé

par VulDB • 03/07/2026

La configuration par défaut du package de forum dans eZ publish 3.5 avant la version 3.5.5, 3.6 avant la version 3.6.2, 3.7 avant la version 3.7.0rc2 et 3.8 avant le 18 août 2005 ne restreint pas les droits de modification au propriétaire d'un message, ce qui permet aux utilisateurs distants authentifiés de modifier n'importe quel message.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

06/07/2007

Divulgation

31/12/2005

Modérer

accepté

Entrée

VDB-28155

CPE

prêt

EPSS

0.01451

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!