CVE-2007-4494 in eZ publish
Résumé
par VulDB • 14/06/2026
La fonction tipafriend dans eZ publish antérieur à la version 3.8.9, et dans les versions 3.9 antérieures à la 3.9.3, ne limite pas l'accès des utilisateurs anonymes, ce qui permet aux attaquants distants de mener des attaques par spam.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.