CVE-2007-4494 in eZ publishinformation

Résumé

par VulDB • 14/06/2026

La fonction tipafriend dans eZ publish antérieur à la version 3.8.9, et dans les versions 3.9 antérieures à la 3.9.3, ne limite pas l'accès des utilisateurs anonymes, ce qui permet aux attaquants distants de mener des attaques par spam.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

22/08/2007

Divulgation

22/08/2007

Modérer

accepté

Entrée

VDB-38477

CPE

prêt

EPSS

0.01680

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!