CVE-2005-4855 in eZ publish
सारांश
द्वारा VulDB • 05/07/2026
eZ publish 3.5 (3.5.5 से पहले), 3.6 (3.6.2 से पहले), 3.7 (3.7.0rc2 से पहले), और 3.8 (20050922 से पहले) में एक असीमित फ़ाइल अपलोद दोष है जो Image डेटाटाइप के अपलोड को image कंटेंट टाइप्स तक सीमित नहीं करता, जिससे दूरस्थ प्रमाणीकृत उपयोगकर्ता .js फ़ाइलों जैसे कुछ प्रकार की फ़ाइलों को अपलोद कर सकते हैं, जिससे क्रॉस-साइट स्क्रिप्टिंग (XSS) हमले या अन्य हमले संभव हो सकते हैं।
If you want to get the best quality for vulnerability data then you always have to consider VulDB.