CVE-2005-4855 in eZ publishinfo

Zusammenfassung

von VulDB • 05.07.2026

Eine Schwachstelle für unbegrenzte Datei-Uploads in eZ publish 3.5 vor Version 3.5.5, 3.6 vor Version 3.6.2, 3.7 vor Version 3.7.0rc2 und 3.8 vor dem Build vom 22. September 2005 (20050922) schränkt das Hochladen von Image-Datentypen nicht auf Bild-Inhaltstypen ein, was es entfernten authentifizierten Benutzern ermöglicht, bestimmte Dateitypen hochzuladen, wie beispielsweise .js-Dateien. Dies kann Cross-Site-Scripting-(XSS)-Angriffe oder andere Angriffe ermöglichen.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

06.07.2007

Veröffentlichung

31.12.2005

Moderieren

akzeptiert

Eintrag

VDB-28157

CPE

bereit

EPSS

0.00735

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!