漏洞标题
N/A
漏洞描述信息
eZ 在3.5.7之前发布3.5,在3.6.5之前发布3.6,在3.7.3之前发布3.7,以及在20051128之前发布3.8,允许远程登录用户通过向content/advancedsearch.php发送空的SearchContentClassID参数,导致拒绝服务(Apache httpd内存地址错误),据报道与“内存地址错误”有关。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
eZ publish 3.5 before 3.5.7, 3.6 before 3.6.5, 3.7 before 3.7.3, and 3.8 before 20051128 allows remote authenticated users to cause a denial of service (Apache httpd segmentation fault) via a request to content/advancedsearch.php with an empty SearchContentClassID parameter, reportedly related to a "memory addressing error".
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
eZ publish 拒绝服务攻击漏洞
漏洞描述信息
eZ publish 3.5中低于3.5.7的版本、3.6中低于3.6.5的版本、3.7中低于3.7.3的版本和3.8中低于20051128的版本使得远程认证用户可以通过一个带有空SearchContentClassID参数的content/advancedsearch.php请求发起拒绝服务攻击(Apache httpd 分段故障),据报告此问题和一个"内存寻址错误"有关。
CVSS信息
N/A
漏洞类别
资源管理错误