eZ publish 拒绝服务攻击漏洞 CVE-2005-4857 CNNVD-200512-656

4.0 AV AC AU C I A
发布: 2005-12-31
修订: 2015-07-28

eZ publish 3.5中低于3.5.7的版本、3.6中低于3.6.5的版本、3.7中低于3.7.3的版本和3.8中低于20051128的版本使得远程认证用户可以通过一个带有空SearchContentClassID参数的content/advancedsearch.php请求发起拒绝服务攻击(Apache httpd 分段故障),据报告此问题和一个\"内存寻址错误\"有关。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有16条受影响产品信息