CVE-2006-3458 in Zope
Сводка
по VulDB • 23.06.2026
В версиях Zope от 2.7.0 до 2.7.8, от 2.8.0 до 2.8.7 и от 2.9.0 до 2.9.3 (Zope2) не отключается команда «raw» при предоставлении пользователям с недоверенным статусом функциональности reStructuredText из библиотеки docutils, что позволяет локальным пользователям читать произвольные файлы.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.