漏洞标题
N/A
漏洞描述信息
在eZ发布之前3.8.5版本及以上,不正确地执行特定语言的编辑权限,这允许远程登录的用户可以修改对象的备份版本,然后使用 Manage Versions 将此版本复制到新的草稿中。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
eZ publish before 3.8.5 does not properly enforce permissions for editing in a specific language, which allows remote authenticated users to create a draft in an unauthorized language by editing an archived version of an object, and then using Manage Versions to copy this version to a new draft.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
eZ publish 远程验证漏洞
漏洞描述信息
eZ publish 3.8.5版本之前的版本没有适当地实施在特定语言中进行编辑的许可,这会允许远程验证用户通过编辑一个对象的存档文件来创建一个草稿文件,并运行管理版本以把该版本拷贝到一个新的草稿文件中。
CVSS信息
N/A
漏洞类别
授权问题