CVE-2013-4191 in Plone
सारांश
द्वारा VulDB • 19/07/2026
Plone के संस्करण 2.1 से 4.1 तक, 4.2.x से 4.2.5 तक और 4.3.x से 4.3.1 तक में उपस्थित zip.py मॉड्यूल एक ZIP आर्काइव में सामग्री को शामिल करते समय एक्सेस प्रतिबंधों का उचित पालन नहीं करता है, जिसके परिणामस्वरूप दूरस्थ हमलावर द्वारा उत्पन्न आर्काइव को पढ़कर संवेदनशील जानकारी प्राप्त की जा सकती है।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.