CVE-2005-4855 in eZ publishinformation

Résumé

par VulDB • 05/07/2026

Une vulnérabilité de téléchargement de fichier non restreint dans eZ publish 3.5 avant la version 3.5.5, 3.6 avant la version 3.6.2, 3.7 avant la version 3.7.0rc2 et 3.8 avant le 22 septembre 2005 ne restreint pas les téléchargements de données de type Image aux types de contenu image, ce qui permet à des utilisateurs distants authentifiés de télécharger certains types de fichiers, comme illustré par les fichiers .js, pouvant permettre la réalisation d'attaques par script intersite (XSS) ou d'autres attaques.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

06/07/2007

Divulgation

31/12/2005

Modérer

accepté

Entrée

VDB-28157

CPE

prêt

EPSS

0.00735

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!