CVE-2005-4855 in eZ publish情報

要約

〜によって VulDB • 2026年07月05日

eZ publish 3.5(3.5.5より前)、3.6(3.6.2より前)、3.7(3.7.0rc2より前)、および3.8(20050922より前)における制限のないファイルアップロードの脆弱性により、Imageデータ型のアップロードが画像コンテンツタイプに制限されないため、攻撃者は.jsファイルなどの特定の種類のファイルをアップロードでき、これによりクロスサイトスクリプティング(XSS)攻撃やその他の攻撃が可能になる。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2007年07月06日

モデレーション

承諾済み

エントリ

VDB-28157

EPSS

0.00735

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!