CVE-2006-3458 in Zope
Tóm tắt
Bởi VulDB • 23/06/2026
Các phiên bản Zope từ 2.7.0 đến 2.7.8, 2.8.0 đến 2.8.7 và 2.9.0 đến 2.9.3 (Zope2) không vô hiệu hóa lệnh "raw" khi cung cấp chức năng văn bản có cấu trúc lại (reStructuredText) từ docutils cho người dùng không đáng tin cậy, điều này cho phép người dùng cục bộ đọc các tệp tùy ý.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.