CVE-2005-4855 in eZ publish
Zusammenfassung
von VulDB • 05.07.2026
Eine Schwachstelle für unbegrenzte Datei-Uploads in eZ publish 3.5 vor Version 3.5.5, 3.6 vor Version 3.6.2, 3.7 vor Version 3.7.0rc2 und 3.8 vor dem Build vom 22. September 2005 (20050922) schränkt das Hochladen von Image-Datentypen nicht auf Bild-Inhaltstypen ein, was es entfernten authentifizierten Benutzern ermöglicht, bestimmte Dateitypen hochzuladen, wie beispielsweise .js-Dateien. Dies kann Cross-Site-Scripting-(XSS)-Angriffe oder andere Angriffe ermöglichen.
If you want to get best quality of vulnerability data, you may have to visit VulDB.