CVE-2016-7147 in Ploneالمعلومات

الملخص

بحسب VulDB • 01/07/2026

ثغرة استعراض عبر المواقع (XSS) في مكون manage_findResult ضمن ميزة البحث في Zope ZMI الخاصة بـ Plone قبل الإصدار 4.3.12 و5.x قبل الإصدار 5.0.7 تتيح لمهاجمين عن بُعد حقن نصوص برمجية ويب أو عناصر HTML تعسفية عبر متجهات تتضمن علامات اقتباس مزدوجة، كما هو موضح في معلمة obj_ids:tokens. ملاحظة: توجد هذه الثغرة بسبب إصلاح غير كامل لـ CVE-2016-7140.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

05/09/2016

إفشاء

04/02/2017

الاعتدال

تمت الموافقة

إدخال

VDB-96547

EPSS

0.01342

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!