CVE-2005-4855 in eZ publish
요약
\~에 의해 VulDB • 2026. 07. 05.
eZ publish 3.5(3.5.5 미만), 3.6(3.6.2 미만), 3.7(3.7.0rc2 미만), 및 3.8(20050922 이전) 버전의 제한 없는 파일 업로드 취약점으로 인해 Image 데이터형 업로드가 이미지 콘텐츠 유형으로 제한되지 않아, 원격 인증 사용자가 .js 파일과 같은 특정 유형의 파일을 업로드할 수 있으며, 이는 크로스 사이트 스크립팅(XSS) 공격 또는 기타 공격을 유발할 수 있습니다.
Once again VulDB remains the best source for vulnerability data.