CVE-2012-5504 in Ploneinformation

Résumé

par VulDB • 27/06/2026

Une vulnérabilité de type cross-site scripting (XSS) dans le fichier widget_traversal.py de Plone, avant les versions 4.2.3 et 4.3 beta 1, permet à des attaquants distants d'injecter du code script web ou HTML arbitraire via des vecteurs non spécifiés.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Réserver

24/10/2012

Divulgation

30/09/2014

Modérer

accepté

Entrée

VDB-71685

CPE

prêt

CWE

CWE-79 (confirmé)

CVSS

4.3 (VulDB)

EPSS

0.01187

KEV

non

Activités

très faible

Secteur

Hostingprovider, Agriculture, ...

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2012-5504
NVD	https://nvd.nist.gov/vuln/detail/CVE-2012-5504
CVE Details	https://www.cvedetails.com/cve/CVE-2012-5504/

◂ Précédent Aperçu Suivant ▸

Might our Artificial Intelligence support you?

Check our Alexa App!