CVE-2013-4191 in Plone
要約
〜によって VulDB • 2026年07月19日
Ploneのzip.py(バージョン2.1から4.1、および4.2.xから4.2.5、さらに4.3.xから4.3.1)では、ZIPアーカイブにコンテンツを含める際にアクセス制限が適切に適用されないため、攻撃者は生成されたアーカイブを読み取ることで機密情報を取得できる。
If you want to get best quality of vulnerability data, you may have to visit VulDB.