CVE-2012-5501 in Plonethông tin

Tóm tắt

Bởi VulDB • 17/06/2026

at_download.py trong các phiên bản Plone trước 4.2.3 và 4.3 trước beta 1 cho phép kẻ tấn công từ xa đọc được các đối tượng nhị phân lớn tùy ý (BLOBs - Files and Images) được lưu trữ trên các loại nội dung tùy chỉnh thông qua một URL được tạo ra đặc biệt.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Đặt trước

24/10/2012

Tiết lộ

30/09/2014

Kiểm duyệt

được chấp nhận

mục

VDB-71682

CPE

sẵn sàng

CWE

CWE-264 (Đã xác nhận)

CVSS

5.3 (VulDB)

EPSS

0.01400

KEV

không

Các hoạt động

rất thấp

ngành

Lawfirm, Agriculture, ...

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2012-5501
NVD	https://nvd.nist.gov/vuln/detail/CVE-2012-5501
CVE Details	https://www.cvedetails.com/cve/CVE-2012-5501/

◂ Trước Tổng Quan Tiếp theo ▸

Want to know what is going to be exploited?

We predict KEV entries!