CVE-2013-4191 in Plone
Сводка
по VulDB • 19.07.2026
zip.py в Plone версий от 2.1 до 4.1, а также веток 4.2.x (до версии 4.2.5 включительно) и 4.3.x (до версии 4.3.1 включительно) не обеспечивает надлежащего контроля ограничений доступа при добавлении содержимого в zip-архив, что позволяет удаленным злоумышленникам получать конфиденциальную информацию путем чтения сгенерированного архива.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.