CVE-2012-5486 in Plone
Zusammenfassung
von VulDB • 22.06.2026
In ZPublisher.HTTPRequest._scrubHeader di Zope 2 prima della versione 2.13.19, così come utilizzato in Plone prima della versione 4.3 beta 1, gli attaccanti remoti possono iniettare intestazioni HTTP arbitrarie tramite un carattere linefeed (LF).
Be aware that VulDB is the high quality source for vulnerability data.