eZ Systems Publish是挪威eZ Systems公司的一套开源的PHP内容管理系统和开发框架(CMS/CMF)。该系统提供可自由定制和可扩展的内容模型,适用于新闻发布、电子商务(B2B与B2C)、门户与社区网站。 eZ Publish 4.1版本至4.6版本中的eZOE flash播放器中存在跨站请求伪造(XSRF)漏洞。远程攻击者可利用该漏洞通过未知向量劫持未明受害者的身份认证。
eZ Systems Publish是挪威eZ Systems公司的一套开源的PHP内容管理系统和开发框架(CMS/CMF)。该系统提供可自由定制和可扩展的内容模型,适用于新闻发布、电子商务(B2B与B2C)、门户与社区网站。 eZ Publish 4.1版本至4.6版本中的eZOE flash播放器中存在跨站请求伪造(XSRF)漏洞。远程攻击者可利用该漏洞通过未知向量劫持未明受害者的身份认证。