eZ Publish içerik yönetimi sisteminin 2.2.x sürümlerinin bir XSS açığından etkilendiği rapor edildi.
Ferruh Mavituna'nın bulduğu açık sayesinde uzaktaki bir saldırgan kötü amaçlı script'ler çalıştırabiliyor (ör. kulanıcıların cookie-tabanlı kimlik tanılaması bilgilerini çalabiyor).
Çözüm:
articleview.php dosyasının düzeltilmiş halini aşağıda ek dosyalardan indirebilirsiniz.
