漏洞标题
N/A
漏洞描述信息
在3.8.1之前发布eZ时,当有4或更多个语言时,“内容编辑语言”权限未正确实施,这允许远程登录的用户对不在模块功能限制政策中列出的语言进行翻译。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
eZ publish before 3.8.1 does not properly enforce permissions for "content edit Language" when there are four or more languages, which allows remote authenticated users to perform translations into languages that are not listed in a Module Function Limitation policy.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
eZ publish 远程验证漏洞
漏洞描述信息
eZ publish 3.8.1版本之前的版本没有适当地实施对"内容编辑语言"的许可,当4种或更多的语言存在时,远程验证用户可以把用模块功能限制措施清单中每列出的语言进行翻译。
CVSS信息
N/A
漏洞类别
授权问题