漏洞信息详情

eZ Systems eZ Publish BC Collected Information Export Extension 信息泄露漏洞

• CNNVD编号：CNNVD-201406-514
• 危害等级： 超危
  
• CVE编号： CVE-2014-2552
• 漏洞类型： 权限许可和访问控制
• 发布时间： 2014-03-20
• 威胁类型： 远程
• 更新时间： 2018-04-28
• 厂        商： brookinsconsulting
• 漏洞来源： Tom Neaves, Trustw...

漏洞简介

eZ Systems eZ Publish是挪威eZ Systems公司的一套开源的PHP内容管理系统和开发框架（CMS/CMF）。BC Collected Information Export是其中的一个用于收集contentobjects的信息并支持导出csv或sylk（Excel）格式文件的扩展模块。

eZ Systems eZ Publish BC Collected Information Export Extension 1.0版本中存在信息泄露漏洞，该漏洞源于程序没有正确的限制访问权限。远程攻击者可利用该漏洞获取敏感数据。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://github.com/brookinsconsulting/bccie/commit/d11811baccf265ff567dddca03cac70b65838a4f

参考网址

来源:BID

链接:http://www.securityfocus.com/bid/66411

来源:exchange.xforce.ibmcloud.com

链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/92129

来源:github.com

链接:https://github.com/brookinsconsulting/bccie/commit/d11811baccf265ff567dddca03cac70b65838a4f

来源:www.trustwave.com

链接:https://www.trustwave.com/Resources/Security-Advisories/Advisories/TWSL2014-004/?fid=3853

受影响实体

• Brookinsconsulting Collected_information_export:1.1.0:~~~Ez_publish~~  

补丁

暂无