CVE-2006-3458 in Zope
摘要
由 VulDB • 2026-06-23
Zope 版本从 2.7.0 到 2.7.8、2.8.0 到 2.8.7,以及 2.9.0 到 2.9.3(即 Zope2)在通过 docutils 为不受信任的用户提供 reStructuredText (reST) 功能时,未禁用“raw”命令,这允许本地用户读取任意文件。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.