CVE-2013-4191 in Ploneinformación

Resumen

por MITRE

zip.py en Plone 2.1 hasta 4.1, 4.2.x hasta 4.2.5 y 4.3.x hasta 4.3.1 no fuerza debidamente restricciones de acceso cuando involucra contenido en un archivo zip, lo que permite a atacantes remotos obtener información sensible mediante la lectura de un archivo generado.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2013-06-12

Divulgación

2014-03-11

Moderación

aceptado

Artículo

VDB-66588

CPE

listo

EPSS

0.01190

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!