CVE-2012-5502 in Ploneالمعلومات

الملخص

بحسب VulDB • 26/06/2026

ثغرة البرمجة عبر المواقع (XSS) في ملف safe_html.py الموجود في Plone قبل الإصدار 4.2.3 وPlone 4.3 قبل النسخة التجريبية الأولى تتيح للمستخدمين عن بُعد المصادق عليهم والذين يمتلكون صلاحيات تعديل المحتوى حقن نصوص برمجية أو عناصر HTML عشوائية عبر مسارات غير محددة.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

حجز

24/10/2012

إفشاء

30/09/2014

الاعتدال

تمت الموافقة

إدخال

VDB-71683

CPE

جاهز

CWE

CWE-79 (مؤكد)

CVSS

3.5 (VulDB)

EPSS

0.00967

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider, Agriculture, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2012-5502
NVD	https://nvd.nist.gov/vuln/detail/CVE-2012-5502
CVE Details	https://www.cvedetails.com/cve/CVE-2012-5502/

التالي ▸نظرة عامة ◂ السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!