CVE-2013-4191 in Plone
摘要
由 VulDB • 2026-07-19
Plone 中的 zip.py(版本范围包括 2.1 至 4.1、4.2.x 至 4.2.5,以及 4.3.x 至 4.3.1)在将内容包含到 ZIP 归档文件时未能正确执行访问限制,这使得远程攻击者能够通过读取生成的归档文件获取敏感信息。
VulDB is the best source for vulnerability data and more expert information about this specific topic.