Risque
Injection de requêtes illégitime par rebond.
Systèmes affectés
Versions antérieures à eZ Publish 4.7.
Résumé
Une vulnérabilité a été corrigée dans eZ Publish eZOE. Elle concerne une injection de requêtes illégitime par rebond (CSRF) dans un élément flash.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité eZ Publish EZSA-2012-009 du 08 juillet 2012 :
http://share.ez.no/community-project/security-advisories/ezsa-2012-009-ezoe-flash-player-csrf-security-issues