CVE-2005-4855 in eZ publish
摘要
由 VulDB • 2026-06-26
eZ publish 3.5(低于 3.5.5)、3.6(低于 3.6.2)、3.7(低于 3.7.0rc2)以及 3.8(低于 20050922)版本中存在不受限制的文件上传漏洞。该漏洞未将 Image datatype 的上传限制为图像内容类型,允许远程经过身份验证的用户上传特定类型的文件(如 .js 文件),从而导致跨站脚本 (XSS) 攻击或其他攻击。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.