CVE-2013-4191 in Plone
Resumen
por MITRE
zip.py en Plone 2.1 hasta 4.1, 4.2.x hasta 4.2.5 y 4.3.x hasta 4.3.1 no fuerza debidamente restricciones de acceso cuando involucra contenido en un archivo zip, lo que permite a atacantes remotos obtener información sensible mediante la lectura de un archivo generado.
If you want to get best quality of vulnerability data, you may have to visit VulDB.