CVE-2008-6844

Опубликовано: 02 июл. 2009

Источник: nvd

CVSS2: 7.5

EPSS Низкий

Описание

The registration view (/user/register) in eZ Publish 3.5.6 and earlier, and possibly other versions before 3.9.5, 3.10.1, and 4.0.1, allows remote attackers to gain privileges as other users via modified ContentObjectAttribute_data_user_login_30, ContentObjectAttribute_data_user_password_30, and other parameters.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ez:ez_publish:*:*:*:*:*:*:*:*

Версия до 3.5.6 (включая)

cpe:2.3:a:ez:ez_publish:3.4.8:*:*:*:*:*:*:*

cpe:2.3:a:ez:ez_publish:3.5.4:*:*:*:*:*:*:*

cpe:2.3:a:ez:ez_publish:3.5.5:*:*:*:*:*:*:*

cpe:2.3:a:ez:ez_publish:3.5.7:*:*:*:*:*:*:*

cpe:2.3:a:ez:ez_publish:3.5.8:*:*:*:*:*:*:*

cpe:2.3:a:ez:ez_publish:3.6.0:*:*:*:*:*:*:*

cpe:2.3:a:ez:ez_publish:3.6.1:*:*:*:*:*:*:*

cpe:2.3:a:ez:ez_publish:3.6.2:*:*:*:*:*:*:*

cpe:2.3:a:ez:ez_publish:3.6.3:*:*:*:*:*:*:*

cpe:2.3:a:ez:ez_publish:3.6.4:*:*:*:*:*:*:*

cpe:2.3:a:ez:ez_publish:3.6.5:*:*:*:*:*:*:*

cpe:2.3:a:ez:ez_publish:3.7.0:*:*:*:*:*:*:*

cpe:2.3:a:ez:ez_publish:3.7.1:*:*:*:*:*:*:*

cpe:2.3:a:ez:ez_publish:3.7.2:*:*:*:*:*:*:*

cpe:2.3:a:ez:ez_publish:3.7.3:*:*:*:*:*:*:*

cpe:2.3:a:ez:ez_publish:3.8.8:*:*:*:*:*:*:*

cpe:2.3:a:ez:ez_publish:3.8.9:*:*:*:*:*:*:*

cpe:2.3:a:ez:ez_publish:3.9.0:*:*:*:*:*:*:*

cpe:2.3:a:ez:ez_publish:3.9.1:*:*:*:*:*:*:*

cpe:2.3:a:ez:ez_publish:3.9.2:*:*:*:*:*:*:*

cpe:2.3:a:ez:ez_publish:3.9.4:*:*:*:*:*:*:*

cpe:2.3:a:ez:ez_publish:3.10:*:*:*:*:*:*:*

cpe:2.3:a:ez:ez_publish:4.0:*:*:*:*:*:*:*

EPSS

Процентиль: 85%

0.02382

Низкий

7.5 High

CVSS2

Дефекты

CWE-264

Связанные уязвимости

CVE-2008-6844

ubuntu

больше 16 лет назад

GHSA-h9fw-hm8c-pxx3

github

больше 3 лет назад