漏洞标题
N/A
漏洞描述信息
"Zope 2.12.x 和 2.13.x 中的未指定漏洞,在 Plone 4.0.x through 4.0.9、4.1 和 4.2 through 4.2a2 中使用,允许远程攻击者通过 OFS/misc_.py 中与 p_ 类相关的向量以及使用 Python 模块执行任意命令。"
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Unspecified vulnerability in Zope 2.12.x and 2.13.x, as used in Plone 4.0.x through 4.0.9, 4.1, and 4.2 through 4.2a2, allows remote attackers to execute arbitrary commands via vectors related to the p_ class in OFS/misc_.py and the use of Python modules.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Zope 未明安全漏洞
漏洞描述信息
Plone是一种建立在Python的应用服务器Zope和它相应的Zope内容管理框架之上的开源内容管理系统,Zope是Zope公司的一款开源的基于Python的Web应用服务器,它提供了多个不同类型的Web框架,可实现Web应用的快速开发和部署。 Plone在实现上存在两个安全漏洞,可被恶意用户利用控制受影响系统。 1)应用绑定了受影响版本的Zope; 2)另一个不明错误可被利用执行任意命令。
CVSS信息
N/A
漏洞类别
授权问题