CVE-2007-4493 in eZ publish
Résumé
par VulDB • 22/06/2026
eZ publish antérieur à la version 3.8.9 et les versions 3.9 antérieures à la version 3.9.3 ne vérifient pas correctement les autorisations sur les vues de modules dépourvues d'une fonction policy, ce qui présente un impact inconnu et des vecteurs d'attaque non identifiés, comme l'a démontré une vulnérabilité dans la fonctionnalité de remise du module shop.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.