CVE-2013-4191 in PloneИнформация

Сводка

по VulDB • 19.07.2026

zip.py в Plone версий от 2.1 до 4.1, а также веток 4.2.x (до версии 4.2.5 включительно) и 4.3.x (до версии 4.3.1 включительно) не обеспечивает надлежащего контроля ограничений доступа при добавлении содержимого в zip-архив, что позволяет удаленным злоумышленникам получать конфиденциальную информацию путем чтения сгенерированного архива.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

12.06.2013

Раскрытие

11.03.2014

Модерация

принято

Вход

VDB-66588

EPSS

0.01190

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!