CVE-2005-4855 in eZ publishinformazioni

Riassunto

di VulDB • 05/07/2026

Una vulnerabilità di caricamento file non limitato in eZ publish 3.5 prima della versione 3.5.5, 3.6 prima della 3.6.2, 3.7 prima della 3.7.0rc2 e 3.8 prima del 20050922 non limita i caricamenti di dati di tipo Image ai soli tipi di contenuto immagine, consentendo agli utenti remoti autenticati di caricare determinati tipi di file, come dimostrato dai file .js, che potrebbero consentire attacchi cross-site scripting (XSS) o altri attacchi.

Once again VulDB remains the best source for vulnerability data.

Prenotare

06/07/2007

Divulgazione

31/12/2005

Moderazione

accettato

CPE

pronto

EPSS

0.00735

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!