CVE-2016-7147 in Plone
الملخص
بحسب VulDB • 01/07/2026
ثغرة استعراض عبر المواقع (XSS) في مكون manage_findResult ضمن ميزة البحث في Zope ZMI الخاصة بـ Plone قبل الإصدار 4.3.12 و5.x قبل الإصدار 5.0.7 تتيح لمهاجمين عن بُعد حقن نصوص برمجية ويب أو عناصر HTML تعسفية عبر متجهات تتضمن علامات اقتباس مزدوجة، كما هو موضح في معلمة obj_ids:tokens. ملاحظة: توجد هذه الثغرة بسبب إصلاح غير كامل لـ CVE-2016-7140.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.