漏洞标题
N/A
漏洞描述信息
"eZ在发布3.5.5之前、3.6.2之前、3.7.0rc2之前和20050922之前版本的unrestricted文件上传漏洞并未限制将图像类型上传到图像内容类型,这允许远程授权用户上传某些类型文件,如.js文件,这可能导致跨站点脚本(XSS)攻击或其他攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Unrestricted file upload vulnerability in eZ publish 3.5 before 3.5.5, 3.6 before 3.6.2, 3.7 before 3.7.0rc2, and 3.8 before 20050922 does not restrict Image datatype uploads to image content types, which allows remote authenticated users to upload certain types of files, as demonstrated by .js files, which may enable cross-site scripting (XSS) attacks or other attacks.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
eZ publish未限制文件上载漏洞
漏洞描述信息
eZ publish 3.5的3.5.5之前版本,3.6的3.6.2之前版本,3.7的3.7.0rc2之前版本和3.8的20050922之前版本存在未限制文件上载漏洞,它没有限制图片数据类型为图片内容类型,远程认证用户可上载某些文件类型,如.js文件,从而可能引起跨站脚本攻击或其他攻击。
CVSS信息
N/A
漏洞类别
授权问题