Обход ограничений безопасности в eZ Publish eZ Style Editor Extension

Дата публикации:
17.05.2012
Дата изменения:
17.05.2012
Всего просмотров:
951
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) = Base:4.3/Temporal:3.2
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
eZ Publish eZ Style Editor Extension 1.x
Уязвимые версии:
eZ Publish eZ Style Editor Extension 1.0
eZ Publish eZ Style Editor Extension 1.1
eZ Publish eZ Style Editor Extension 1.2
eZ Publish eZ Style Editor Extension 1.3
eZ Publish eZ Style Editor Extension 1.4

Описание:
Уязвимость позволяет удаленному пользователю обойти ограничения безопасности на системе.

Уязвимость существует из-за ошибки, связанной с удалением изображения. Удаленный пользователь может с помощью недействительного узла ID удалить произвольный объект.

URL производителя: http://doc.ez.no/Extensions/eZ-Publish-extensions/eZ-Style-Editor

Решение: Для устранения уязвимости установите исправление с сайта производителя.

Ссылки: http://share.ez.no/community-project/security-advisories/ezsa-2012-004-content-removal-access-check-issue-in-ezstyleeditor-extension

или введите имя

CAPTCHA