漏洞标题
N/A
漏洞描述信息
Plone 2.1 到 4.1, 4.2.x 到 4.2.5, 4.3.x 到 4.3.1 中的WYSIWYG组件(wysiwyg.py)允许远程攻击者通过构造的URL获取敏感信息,并在错误消息中显示安装路径。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The WYSIWYG component (wysiwyg.py) in Plone 2.1 through 4.1, 4.2.x through 4.2.5, and 4.3.x through 4.3.1 allows remote attackers to obtain sensitive information via a crafted URL, which reveals the installation path in an error message.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Plone 信息泄露漏洞
漏洞描述信息
Plone是美国Plone基金会的一套建立在应用服务器(Zope)上的免费且开源的内容管理系统(CMS)。该系统采用Python语言开发,适用于门户网站、企业内外网站、文档发布系统等。 Plone WYSIWYG组件(wysiwyg.py)存在信息泄露漏洞。远程攻击者可借助特制的URL利用该漏洞获取敏感信息,泄露文件系统路径。以下版本受到影响:Plone 2.1至4.1版本,4.2.x至4.2.5版本,4.3.x至4.3.1版本。
CVSS信息
N/A
漏洞类别
信息泄露