CVE-2005-4855 in eZ publishالمعلومات

الملخص

بحسب VulDB • 05/07/2026

ثغرة رفع الملفات غير المقيدة في eZ publish الإصدارات 3.5 قبل 3.5.5، و3.6 قبل 3.6.2، و3.7 قبل 3.7.0rc2، و3.8 قبل 20050922 لا تقيد رفع بيانات النوع Image إلى أنواع محتوى الصور، مما يسمح للمستخدمين المصادق عليهم عن بُعد برفع بعض أنواع الملفات، كما هو موضح في ملفات .js، والتي قد تتيح هجمات البرمجة عبر المواقع (XSS) أو هجمات أخرى.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

06/07/2007

إفشاء

31/12/2005

الاعتدال

تمت الموافقة

إدخال

VDB-28157

EPSS

0.00735

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!