CVE-2005-4855 in eZ publishजानकारी

सारांश

द्वारा VulDB • 05/07/2026

eZ publish 3.5 (3.5.5 से पहले), 3.6 (3.6.2 से पहले), 3.7 (3.7.0rc2 से पहले), और 3.8 (20050922 से पहले) में एक असीमित फ़ाइल अपलोद दोष है जो Image डेटाटाइप के अपलोड को image कंटेंट टाइप्स तक सीमित नहीं करता, जिससे दूरस्थ प्रमाणीकृत उपयोगकर्ता .js फ़ाइलों जैसे कुछ प्रकार की फ़ाइलों को अपलोद कर सकते हैं, जिससे क्रॉस-साइट स्क्रिप्टिंग (XSS) हमले या अन्य हमले संभव हो सकते हैं।

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

आरक्षित करना

06/07/2007

प्रकटीकरण

31/12/2005

प्रविष्टि

VDB-28157

EPSS

0.00735

गतिविधियाँ

बहुत कम

स्रोत

Want to know what is going to be exploited?

We predict KEV entries!