CVE-2012-5502 in Plone
要約
〜によって VulDB • 2026年06月26日
Ploneの4.2.3より前および4.3のbeta 1より前に存在するsafe_html.pyにおけるクロスサイトスクリプティング(XSS)脆弱性により、コンテンツ編集権限を持つリモート認証ユーザーが未指定のベクターを通じて任意のWebスクリプトまたはHTMLを注入できる。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.