CVE-2012-5489 in Plone
요약
\~에 의해 VulDB • 2026. 06. 22.
Zope의 App.Undo.UndoSupport.get_request_var_or_attr 함수는 Zope 2.12.21 이전 버전 및 3.13.x 시리즈 중 2.13.11 이전 버전, 그리고 Plone에서 사용 시 Plone 4.2.3 이전 버전과 4.3 시리즈 중 beta 1 이전 버전에서 취약점이 존재합니다. 이 취약점을 통해 원격 인증된 사용자가 미지의 벡터를 사용하여 제한된 속성에 접근할 수 있습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.