Avis du CERT-FR

Objet: Vulnérabilité dans eZ Publish eZOE

Référence	CERTA-2012-AVI-372
Titre	Vulnérabilité dans eZ Publish eZOE
Date de la première version	10 juillet 2012
Date de la dernière version	10 juillet 2012
Source(s)	Bulletin de sécurité eZ Publish EZSA-2012-009 du 08 juillet 2012
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Injection de requêtes illégitime par rebond.

Versions antérieures à eZ Publish 4.7.

Une vulnérabilité a été corrigée dans eZ Publish eZOE. Elle concerne une injection de requêtes illégitime par rebond (CSRF) dans un élément flash.

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Bulletin de sécurité eZ Publish EZSA-2012-009 du 08 juillet 2012 :

http://share.ez.no/community-project/security-advisories/ezsa-2012-009-ezoe-flash-player-csrf-security-issues