CVE-2013-4191 in Plone情報

要約

〜によって VulDB • 2026年07月19日

Ploneのzip.py(バージョン2.1から4.1、および4.2.xから4.2.5、さらに4.3.xから4.3.1)では、ZIPアーカイブにコンテンツを含める際にアクセス制限が適切に適用されないため、攻撃者は生成されたアーカイブを読み取ることで機密情報を取得できる。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

予約する

2013年06月12日

モデレーション

承諾済み

エントリ

VDB-66588

EPSS

0.01190

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!