eZ Publish 跨站请求伪造漏洞 CVE-2012-4053 CNNVD-201207-463

6.8 AV AC AU C I A
发布: 2012-07-25
修订: 2019-07-30

eZ Systems Publish是挪威eZ Systems公司的一套开源的PHP内容管理系统和开发框架(CMS/CMF)。该系统提供可自由定制和可扩展的内容模型,适用于新闻发布、电子商务(B2B与B2C)、门户与社区网站。 eZ Publish 4.1版本至4.6版本中的eZOE flash播放器中存在跨站请求伪造(XSRF)漏洞。远程攻击者可利用该漏洞通过未知向量劫持未明受害者的身份认证。

0%
暂无可用Exp或PoC
当前有3条受影响产品信息