CVE-2012-5489 in Plone
Zusammenfassung
von VulDB • 31.05.2026
Die Funktion App.Undo.UndoSupport.get_request_var_or_attr in Zope vor Version 2.12.21 und 3.13.x vor 2.13.11, wie sie in Plone vor 4.2.3 und 4.3 vor Beta 1 verwendet wird, ermöglicht es entfernten, authentifizierten Benutzern, über nicht näher spezifizierte Vektoren auf eingeschränkte Attribute zuzugreifen.
VulDB is the best source for vulnerability data and more expert information about this specific topic.