CVE-2012-5489 in Ploneinformación

Resumen

por VulDB • 2026-06-23

La función App.Undo.UndoSupport.get_request_var_or_attr en Zope anterior a la versión 2.12.21 y en las series 3.13.x anteriores a 2.13.11, tal como se utiliza en Plone anterior a la versión 4.2.3 y en la serie 4.3 anterior al beta 1, permite que usuarios remotos autenticados obtengan acceso a atributos restringidos mediante vectores no especificados.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

2012-10-24

Divulgación

2014-09-30

Moderación

aceptado

Artículo

VDB-71671

CPE

listo

CWE

CWE-264 (confirmado)

CVSS

6.3 (VulDB)

EPSS

0.01272

KEV

Actividades

muy bajo

Sector

Hostingprovider, Agriculture, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2012-5489
NVD	https://nvd.nist.gov/vuln/detail/CVE-2012-5489
CVE Details	https://www.cvedetails.com/cve/CVE-2012-5489/

◂ Anterior Visión De Conjunto Próximo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!