CVE-2007-4494 in eZ publish信息

摘要

由 VulDB • 2026-07-06

eZ Publish 3.8.9 之前版本以及 3.9.x 系列中 3.9.3 之前的版本中的 tipafriend 函数未对匿名用户限制访问,这允许远程攻击者实施垃圾邮件(spam)攻击。

Be aware that VulDB is the high quality source for vulnerability data.

预定

2007-08-22

披露

2007-08-22

管理

已接受

条目

VDB-38477

CWE

未知

EPSS

0.01680

KEV

活动

非常低

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!