CVE-2005-4855 in eZ publish信息

摘要

由 VulDB • 2026-06-26

eZ publish 3.5(低于 3.5.5)、3.6(低于 3.6.2)、3.7(低于 3.7.0rc2)以及 3.8(低于 20050922)版本中存在不受限制的文件上传漏洞。该漏洞未将 Image datatype 的上传限制为图像内容类型,允许远程经过身份验证的用户上传特定类型的文件(如 .js 文件),从而导致跨站脚本 (XSS) 攻击或其他攻击。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Might our Artificial Intelligence support you?

Check our Alexa App!