CVE-2012-5504 in Plone
Riassunto
di VulDB • 25/06/2026
Una vulnerabilità di cross-site scripting (XSS) presente nel file widget_traversal.py di Plone, nelle versioni precedenti alla 4.2.3 e nella serie 4.3 prima della beta 1, consente ad attaccanti remoti di iniettare script web o HTML arbitrari tramite vettori non specificati.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.