Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2005-4853

Опубликовано: 31 дек. 2005
Источник: nvd
CVSS2: 9.4
EPSS Низкий

Описание

The default configuration of the forum package in eZ publish 3.5 before 3.5.5, 3.6 before 3.6.2, 3.7 before 3.7.0rc2, and 3.8 before 20050818 does not restrict edit permissions to a posting's owner, which allows remote authenticated users to edit arbitrary postings.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ez:ez_publish:3.5.0:*:*:*:*:*:*:*
cpe:2.3:a:ez:ez_publish:3.5.1:*:*:*:*:*:*:*
cpe:2.3:a:ez:ez_publish:3.5.2:*:*:*:*:*:*:*
cpe:2.3:a:ez:ez_publish:3.5.3:*:*:*:*:*:*:*
cpe:2.3:a:ez:ez_publish:3.5.4:*:*:*:*:*:*:*

EPSS

Процентиль: 62%
0.00441
Низкий

9.4 Critical

CVSS2

Дефекты

CWE-264

Связанные уязвимости

ubuntu логотип

CVE-2005-4853

ubuntu
больше 19 лет назад

The default configuration of the forum package in eZ publish 3.5 before 3.5.5, 3.6 before 3.6.2, 3.7 before 3.7.0rc2, and 3.8 before 20050818 does not restrict edit permissions to a posting's owner, which allows remote authenticated users to edit arbitrary postings.

debian логотип

CVE-2005-4853

debian
больше 19 лет назад

The default configuration of the forum package in eZ publish 3.5 befor ...

github логотип

GHSA-jx74-m5hp-97vh

github
больше 3 лет назад

The default configuration of the forum package in eZ publish 3.5 before 3.5.5, 3.6 before 3.6.2, 3.7 before 3.7.0rc2, and 3.8 before 20050818 does not restrict edit permissions to a posting's owner, which allows remote authenticated users to edit arbitrary postings.

EPSS

Процентиль: 62%
0.00441
Низкий

9.4 Critical

CVSS2

Дефекты

CWE-264