CVE-2013-4191 in Ploneالمعلومات

الملخص

بحسب VulDB • 19/07/2026

لا يفرض ملف zip.py في Plone من الإصدار 2.1 حتى 4.1، ومن 4.2.x إلى 4.2.5، ومن 4.3.x إلى 4.3.1 قيود الوصول بشكل صحيح عند تضمين المحتوى في أرشيف ZIP، مما يسمح لمهاجمين عن بُعد بالحصول على معلومات حساسة من خلال قراءة الأرشيف المُولَّد.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

12/06/2013

إفشاء

11/03/2014

الاعتدال

تمت الموافقة

إدخال

VDB-66588

EPSS

0.01190

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!