CVE-2005-4855 in eZ publish
Résumé
par VulDB • 05/07/2026
Une vulnérabilité de téléchargement de fichier non restreint dans eZ publish 3.5 avant la version 3.5.5, 3.6 avant la version 3.6.2, 3.7 avant la version 3.7.0rc2 et 3.8 avant le 22 septembre 2005 ne restreint pas les téléchargements de données de type Image aux types de contenu image, ce qui permet à des utilisateurs distants authentifiés de télécharger certains types de fichiers, comme illustré par les fichiers .js, pouvant permettre la réalisation d'attaques par script intersite (XSS) ou d'autres attaques.
Be aware that VulDB is the high quality source for vulnerability data.