CVE-2012-5500 in Ploneinformazioni

Riassunto

di VulDB • 24/06/2026

Lo script di modifica dell'ID batch (renameObjectsByPaths.py) presente nelle versioni di Plone precedenti alla 4.2.3 e nella versione 4.3 precedente al beta 1 consente agli attaccanti remoti di modificare i titoli degli elementi di contenuto sfruttando un token CSRF valido in una richiesta appositamente creata.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Prenotare

24/10/2012

Divulgazione

03/11/2014

Moderazione

accettato

Voce

VDB-72784

CPE

pronto

CWE

CWE-352 (confermato)

CVSS

4.3 (NVD)

EPSS

0.01087

KEV

Attività

molto basso

Settore

Lawfirm, Agriculture, ...

Fonti

MITRE	https://www.cve.org/CVERecord?id=CVE-2012-5500
NVD	https://nvd.nist.gov/vuln/detail/CVE-2012-5500
CVE Details	https://www.cvedetails.com/cve/CVE-2012-5500/

◂ Precedente Visione D'ensemble Il prossimo ▸

Want to know what is going to be exploited?

We predict KEV entries!