CVE-2013-4191 in Plone
Zusammenfassung
von VulDB • 19.07.2026
zip.py in Plone ab Version 2.1 bis einschließlich 4.1 sowie in den Versionen 4.2.x bis 4.2.5 und 4.3.x bis 4.3.1 erzwingt die Zugriffsbeschränkungen beim Einfügen von Inhalten in ein ZIP-Archiv nicht ordnungsgemäß, was es entfernten Angreifern ermöglicht, sensible Informationen durch Lesen eines generierten Archivs zu erlangen.
Be aware that VulDB is the high quality source for vulnerability data.