漏洞信息详情
eZ publish未限制文件上载漏洞
- CNNVD编号:CNNVD-200512-810 <!--
- 危害等级: 低危-->
- 危害等级: 低危
- CVE编号: CVE-2005-4855
- 漏洞类型: 权限许可和访问控制
- 发布时间: 2005-12-31
- 威胁类型: 远程
- 更新时间: 2007-07-31
- 厂 商: ez
- 漏洞来源:
-
漏洞简介
eZ publish 3.5的3.5.5之前版本,3.6的3.6.2之前版本,3.7的3.7.0rc2之前版本和3.8的20050922之前版本存在未限制文件上载漏洞,它没有限制图片数据类型为图片内容类型,远程认证用户可上载某些文件类型,如.js文件,从而可能引起跨站脚本攻击或其他攻击。
漏洞公告
参考网址
来源: issues.ez.no
链接:http://issues.ez.no/5984
来源: ez.no
链接:http://ez.no/download/ez_publish/changelogs/ez_publish_3_8/changelog_3_6_x_3_7_x_to_3_8_0
受影响实体
- Ez Ez_publish:3.5.4<!--2000-1-1-->
- Ez Ez_publish:3.6.1<!--2000-1-1-->
- Ez Ez_publish:3.7.0<!--2000-1-1-->
- Ez Ez_publish:3.8.0<!--2000-1-1-->
- Ez Ez_publish:3.7.0:Rc1<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...