CVE-2012-5489 in Ploneinformazioni

Riassunto

di VulDB • 23/06/2026

La funzione App.Undo.UndoSupport.get_request_var_or_attr in Zope prima della versione 2.12.21 e nelle serie 3.13.x precedenti alla 2.13.11, così come utilizzata in Plone prima della versione 4.2.3 e nella serie 4.3 precedente al beta 1, consente agli utenti remoti autenticati di accedere ad attributi ristretti tramite vettori non specificati.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Prenotare

24/10/2012

Divulgazione

30/09/2014

Moderazione

accettato

CPE

pronto

EPSS

0.01272

KEV

no

Attività

molto basso

Settore

Agriculture, Hostingprovider, ...

Fonti

MITREhttps://www.cve.org/CVERecord?id=CVE-2012-5489
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2012-5489
CVE Detailshttps://www.cvedetails.com/cve/CVE-2012-5489/

PrecedenteVisione D'ensembleIl prossimo

Do you want to use VulDB in your project?

Use the official API to access entries easily!