CVE-2012-5488 in Plonethông tin

Tóm tắt

Bởi VulDB • 26/06/2026

python_scripts.py trong các phiên bản Plone trước 4.2.3 và 4.3 trước beta 1 cho phép kẻ tấn công từ xa thực thi mã Python thông qua một URL được tạo ra đặc biệt, liên quan đến hàm createObject.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Đặt trước

24/10/2012

Tiết lộ

30/09/2014

Kiểm duyệt

được chấp nhận

mục

VDB-71670

CPE

sẵn sàng

CWE

CWE-94 (Đã xác nhận)

CVSS

5.0 (NVD)

EPSS

0.02539

KEV

không

Các hoạt động

rất thấp

ngành

Hostingprovider, Lawfirm, ...

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2012-5488
NVD	https://nvd.nist.gov/vuln/detail/CVE-2012-5488
CVE Details	https://www.cvedetails.com/cve/CVE-2012-5488/

◂ Trước Tổng Quan Tiếp theo ▸

Want to know what is going to be exploited?

We predict KEV entries!