Ez Systems 脆弱性

タイムライン

タイプ

Not Defined6

製品

Ez Systems eZ Publish3
Ez Systems eZ publish3

修復

Official Fix3
Temporary Fix0
Workaround0
Unavailable1
Not Defined2

悪用可能性

High1
Functional0
Proof-of-Concept1
Unproven0
Not Defined4

アクセスベクター

Not Defined0
Physical0
Local0
Adjacent0
Network6

認証

Not Defined0
High0
Low1
None5

ユーザー操作

Not Defined0
Required3
None3

C3BM Index

CVSSv3 Base

≤10
≤20
≤30
≤40
≤52
≤62
≤70
≤81
≤90
≤101

CVSSv3 Temp

≤10
≤20
≤30
≤40
≤52
≤62
≤71
≤80
≤90
≤101

VulDB

≤10
≤20
≤30
≤41
≤52
≤61
≤70
≤81
≤90
≤101

NVD

≤10
≤20
≤30
≤40
≤50
≤61
≤71
≤80
≤90
≤100

CNA

≤10
≤20
≤30
≤40
≤50
≤60
≤70
≤80
≤90
≤100

ベンダー

≤10
≤20
≤30
≤40
≤50
≤60
≤70
≤80
≤90
≤100

Research

≤10
≤20
≤30
≤40
≤50
≤60
≤70
≤80
≤90
≤100

0dayエクスプロイト

<1k2
<2k2
<5k2
<10k0
<25k0
<50k0
<100k0
≥100k0

本日のエクスプロイト

<1k6
<2k0
<5k0
<10k0
<25k0
<50k0
<100k0
≥100k0

闇ツールの市場規模

Affected Products (2): eZ Publish (3), eZ publish (3)

公開済みBaseTemp脆弱性Prod修復EPSSCTICVE
2023年06月27日4.44.4Ez Systems eZ Publish video-js.swf.swf クロスサイトスクリプティング未知Not DefinedNot Defined0.000520.00CVE-2020-23065
2018年01月02日5.25.2Ez Systems eZ Publish Search Module クロスサイトスクリプティング未知Not DefinedNot Defined0.000720.00CVE-2017-1000431
2008年12月10日7.36.6Ez Systems eZ Publish 特権昇格未知Proof-of-ConceptOfficial Fix0.065610.00CVE-2008-6844
2007年08月22日5.35.1Ez Systems eZ publish tipafriend サービス拒否未知Not DefinedOfficial Fix0.021760.00CVE-2007-4494
2007年08月22日9.89.4Ez Systems eZ publish policy Remote Code Execution未知Not DefinedOfficial Fix0.005150.00CVE-2007-4493
2006年02月28日4.34.2Ez Systems eZ publish クロスサイトスクリプティング未知HighUnavailable0.008600.00CVE-2006-0938

概要

Do you need the next level of professionalism?

Upgrade your account now!