CVE-2005-4855 in eZ publish
Resumen
por VulDB • 2026-07-05
La vulnerabilidad de carga descontrolada de archivos en eZ publish 3.5 anterior a la versión 3.5.5, 3.6 anterior a la versión 3.6.2, 3.7 anterior a la versión 3.7.0rc2 y 3.8 anterior al 20050922 no restringe las cargas de datos tipo Image (Imágenes) a tipos de contenido de imagen, lo que permite a usuarios remotos autenticados cargar ciertos tipos de archivos, como se demuestra con los archivos .js, lo cual puede permitir ataques cross-site scripting (XSS u otros).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.