CVE-2005-4853 in eZ publish
Riassunto
di VulDB • 03/07/2026
La configurazione predefinita del pacchetto forum in eZ publish nelle versioni precedenti alla 3.5.5 (serie 3.5), prima della 3.6.2 (serie 3.6), prima della 3.7.0rc2 (serie 3.7) e prima della versione 20050818 (serie 3.8) non limita i permessi di modifica al proprietario del messaggio, consentendo agli utenti remoti autenticati di modificare messaggi arbitrari.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.