发布日期:2012-10-08
更新日期:2012-10-09
受影响系统:
eZ Systems eZ Publish 4.6
eZ Systems eZ Publish 4.5
eZ Systems eZ Publish 4.4
eZ Systems eZ Publish 4.3
eZ Systems eZ Publish 4.2
eZ Systems eZ Publish 4.1.4
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 52516
CVE ID: CVE-2012-1565
eZ Publish是企业级网络内容管理系统。
eZ Publish 4.1.4、4.2、4.3、4.4、4.5、4.6存在安全漏洞,可能会造成直接对象引用相关的攻击。目前细节未知。
<*来源:Oppida
链接:
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
eZ Systems
----------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
