漏洞标题
N/A
漏洞描述信息
eZ Publish 内核在5.4.14.1之前,6.x 版本在6.13.6.2之前,7.x 版本在7.5.6.2之前,并且 eZ Publish Legacy 在5.4.14.1之前,2017 年之前在2017.12.7.2之前,以及2019 年之前在2019.03.4.2 之前,允许通过上传 PHP 代码执行任意代码的远程攻击者。除非 vhost 配置允许仅 app.php 执行。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
eZ Publish Kernel before 5.4.14.1, 6.x before 6.13.6.2, and 7.x before 7.5.6.2 and eZ Publish Legacy before 5.4.14.1, 2017 before 2017.12.7.2, and 2019 before 2019.03.4.2 allow remote attackers to execute arbitrary code by uploading PHP code, unless the vhost configuration permits only app.php execution.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
eZ Publish Kernel和eZ Publish Legacy 代码问题漏洞
漏洞描述信息
eZ Systems eZ Platform是挪威eZ Systems公司的一套基于Symfony框架的内容管理系统(CMS)。eZ Publish Kernel是eZ平台的内核组件。eZ Publish Legacy是eZ平台的旧版本。 eZ Publish Kernel和eZ Publish Legacy中存在安全漏洞。远程攻击者可通过上传PHP代码利用该漏洞执行任意代码。以下产品及版本受到影响:eZ Publish Kernel 5.4.14.1之前版本,6.13.6.2之前的6.x版本,7.5.6
CVSS信息
N/A
漏洞类别
代码问题