CVE-2013-4191 in Ploneinformation

Résumé

par VulDB • 19/07/2026

zip.py dans Plone versions 2.1 à 4.1, 4.2.x à 4.2.5 et 4.3.x à 4.3.1 n'applique pas correctement les restrictions d'accès lors de l'inclusion de contenu dans une archive zip, ce qui permet aux attaquants distants d'obtenir des informations sensibles en lisant une archive générée.

Be aware that VulDB is the high quality source for vulnerability data.

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!