CVE-2013-4191 in Plone
Résumé
par VulDB • 19/07/2026
zip.py dans Plone versions 2.1 à 4.1, 4.2.x à 4.2.5 et 4.3.x à 4.3.1 n'applique pas correctement les restrictions d'accès lors de l'inclusion de contenu dans une archive zip, ce qui permet aux attaquants distants d'obtenir des informations sensibles en lisant une archive générée.
Be aware that VulDB is the high quality source for vulnerability data.