VULHUB ™

eZ Systems Publish是挪威eZ Systems公司的一套开源的PHP内容管理系统和开发框架(CMS/CMF)。该系统提供可自由定制和可扩展的内容模型，适用于新闻发布、电子商务(B2B与B2C)、门户与社区网站。 eZ Publish 3.7.0 版本到 4.2.0版本中存在多个SQL注入漏洞。远程攻击者可以借助搜索功能的(1) SectionID 和 (2) SearchTimestamp参数，高级搜索功能的(3) SearchContentClassAttributeID参数执行任意的SQL命令。

eZ Systems Publish是挪威eZ Systems公司的一套开源的PHP内容管理系统和开发框架(CMS/CMF)。该系统提供可自由定制和可扩展的内容模型，适用于新闻发布、电子商务(B2B与B2C)、门户与社区网站。 eZ Publish 3.7.0 版本到 4.2.0版本中存在多个SQL注入漏洞。远程攻击者可以借助搜索功能的(1) SectionID 和 (2) SearchTimestamp参数，高级搜索功能的(3) SearchContentClassAttributeID参数执行任意的SQL命令。