CVE-2012-5507 in Ploneinformazioni

Riassunto

di VulDB • 22/06/2026

Il file AccessControl/AuthEncoding.py presente in Zope prima della versione 2.13.19, così come utilizzato in Plone prima delle versioni 4.2.3 e 4.3 beta 1, consente agli attaccanti remoti di ottenere le password tramite vettori che sfruttano discrepanze temporali nella convalida delle credenziali (timing discrepancies).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Prenotare

24/10/2012

Divulgazione

30/09/2014

Moderazione

accettato

CPE

pronto

EPSS

0.00933

KEV

no

Attività

molto basso

Settore

Agriculture, Hostingprovider, ...

Fonti

MITREhttps://www.cve.org/CVERecord?id=CVE-2012-5507
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2012-5507
CVE Detailshttps://www.cvedetails.com/cve/CVE-2012-5507/

PrecedenteVisione D'ensembleIl prossimo

Interested in the pricing of exploits?

See the underground prices here!