Дата публикации: | 17.05.2012 |
Всего просмотров: | 1243 |
Опасность: | Низкая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVSSv2 рейтинг: | 4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) |
CVE ID: | Нет данных |
Вектор эксплуатации: | Удаленная |
Воздействие: | Обход ограничений безопасности |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | eZ Publish eZ Style Editor Extension 1.x |
Уязвимые версии: eZ Publish eZ Style Editor Extension 1.0 eZ Publish eZ Style Editor Extension 1.1 eZ Publish eZ Style Editor Extension 1.2 eZ Publish eZ Style Editor Extension 1.3 eZ Publish eZ Style Editor Extension 1.4 Описание: Уязвимость существует из-за ошибки, связанной с удалением изображения. Удаленный пользователь может с помощью недействительного узла ID удалить произвольный объект. URL производителя: http://doc.ez.no/Extensions/eZ-Publish-extensions/eZ-Style-Editor Решение: Для устранения уязвимости установите исправление с сайта производителя. |
|
Ссылки: | http://share.ez.no/community-project/security-advisories/ezsa-2012-004-content-removal-access-check-issue-in-ezstyleeditor-extension |