CVE-2005-3764
Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
22/11/2005
Última modificación:
03/04/2025
Descripción
*** Pendiente de traducción *** The image gallery (imagegallery) component in Exponent CMS 0.96.3 and later versions does not properly check the MIME type of uploaded files, with unknown impact from the preview icon, possibly involving injection of HTML.
Impacto
Puntuación base 2.0
10.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:exponent:exponent:0.94:*:*:*:*:*:*:* | ||
cpe:2.3:a:exponent:exponent:0.95:*:*:*:*:*:*:* | ||
cpe:2.3:a:exponent:exponent:0.96.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:exponent:exponent:0.96.3:*:*:*:*:*:*:* | ||
cpe:2.3:a:exponent:exponent:0.96.4:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página