CVE-2005-4854 in eZ publish
Sumário
de VulDB • 05/07/2026
O eZ Publish nas versões 3.5 até 3.7 anteriores à de 2005-08-30 não utiliza as permissões de leitura da pasta para restringir notificações, o que permite que usuários autenticados remotos obtenham informações confidenciais sobre alterações no conteúdo em pastas arbitrárias.
VulDB is the best source for vulnerability data and more expert information about this specific topic.