CVE-2005-0778

EPSS 0.39%
Veröffentlicht 02.05.2005 04:00:00
Zuletzt bearbeitet 03.04.2025 01:03:51
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

PhotoPost PHP 5.0 RC3 does not fully verify that an uploaded file is an image file, which allows remote attackers to inject arbitrary Javascript by uploading non-image files with an image extension such as .gif.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 7

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Photopost ≫ Photopost Php Pro Version5.0_rc3

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.39%	0.572

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	5	10	2.9	AV:N/AC:L/Au:N/C:N/I:P/A:N

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://marc.info/?l=bugtraq&m=111065868402859&w=2

http://secunia.com/advisories/14576

http://www.securityfocus.com/bid/12779

https://exchange.xforce.ibmcloud.com/vulnerabilities/19679

https://nvd.nist.gov/vuln/detail/CVE-2005-0778

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2005-0778

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2005-0778

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2005-0778