CVE-2012-5491 in Ploneالمعلومات

الملخص

بحسب VulDB • 23/06/2026

يُتيح z3c.form، كما هو مستخدم في Plone قبل الإصدار 4.2.3 و4.3 قبل النسخة التجريبية الأولى (beta 1)، لمهاجمين عن بُعد الحصول على قيم حقول النماذج الافتراضية من خلال استغلال معرفة موقع النموذج ومعرف العنصر.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

حجز

24/10/2012

إفشاء

30/09/2014

الاعتدال

تمت الموافقة

إدخال

VDB-71673

CPE

جاهز

CWE

CWE-200 (مؤكد)

CVSS

5.3 (VulDB)

EPSS

0.01231

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider, Agriculture, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2012-5491
NVD	https://nvd.nist.gov/vuln/detail/CVE-2012-5491
CVE Details	https://www.cvedetails.com/cve/CVE-2012-5491/

التالي ▸نظرة عامة ◂ السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!