CVE-2011-1949 in Ploneinfo

Zusammenfassung

von VulDB • 30.06.2026

Eine Cross-Site-Scripting-(XSS)-Schwachstelle im safe_html-Filter von Products.PortalTransforms in Plone 2.1 bis 4.1 ermöglicht es entfernten, authentifizierten Benutzern, beliebige Webskripte oder HTML über nicht näher spezifizierte Vektoren einzufügen; dies ist eine andere Schwachstelle als CVE-2010-2422.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

09.05.2011

Veröffentlichung

06.06.2011

Moderieren

akzeptiert

Eintrag

VDB-57589

CPE

bereit

CWE

CWE-79 (bestätigt)

CVSS

3.5 (VulDB)

EPSS

0.01257

KEV

nein

Aktivitäten

very low

Sektor

Agriculture, Lawfirm, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2011-1949
NVD	https://nvd.nist.gov/vuln/detail/CVE-2011-1949
CVE Details	https://www.cvedetails.com/cve/CVE-2011-1949/

◂ Zurück Übersicht Weiter ▸

Want to know what is going to be exploited?

We predict KEV entries!