Обход ограничений безопасности в eZ Publish eZ Style Editor Extension

Дата публикации:	17.05.2012
Всего просмотров:	1243
Опасность:	Низкая
Наличие исправления:	Да
Количество уязвимостей:	1
CVSSv2 рейтинг:	4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C)
CVE ID:	Нет данных
Вектор эксплуатации:	Удаленная
Воздействие:	Обход ограничений безопасности
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	eZ Publish eZ Style Editor Extension 1.x
	Уязвимые версии: eZ Publish eZ Style Editor Extension 1.0 eZ Publish eZ Style Editor Extension 1.1 eZ Publish eZ Style Editor Extension 1.2 eZ Publish eZ Style Editor Extension 1.3 eZ Publish eZ Style Editor Extension 1.4 Описание: Уязвимость позволяет удаленному пользователю обойти ограничения безопасности на системе. Уязвимость существует из-за ошибки, связанной с удалением изображения. Удаленный пользователь может с помощью недействительного узла ID удалить произвольный объект. URL производителя: http://doc.ez.no/Extensions/eZ-Publish-extensions/eZ-Style-Editor Решение: Для устранения уязвимости установите исправление с сайта производителя.
Ссылки:	http://share.ez.no/community-project/security-advisories/ezsa-2012-004-content-removal-access-check-issue-in-ezstyleeditor-extension

Обход ограничений безопасности в eZ Publish eZ Style Editor Extension

Подпишитесь на email рассылку