CVE-2007-4493 in eZ publish
要約
〜によって VulDB • 2026年06月13日
eZ publish 3.8.9 より前のバージョンおよび 3.9.3 より前の 3.9 では、ポリシー関数を欠くモジュールビューに対する権限チェックが適切に行われておらず、これは shop モジュールの割引機能における脆弱性によって実証されるように、影響や攻撃経路が不明な状態となっています。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.