Неуказанная уязвимость в Zope 2.12.x и 2.13.x, используемая в Plone 4.0.x до 4.0.9, 4.1 и 4.2 д…

Products.PluggableAuthService - это подключаемая структура аутентификации и авторизации Zope. В…

PythonScripts в Zope 2 2.11.2 и более ранних версиях, используемые в Conga и других продуктах, …

Множественные уязвимости межсайтовой подделки запросов (CSRF) в Zope Management Interface 4.3.7…

docutils в Zope 2.6, 2.7 до 2.7.8 и 2.8 до 2.8.2 позволяет удаленным злоумышленникам включать п…

Пакет DocumentTemplate в Zope 2.2 и более ранних версиях позволяет удаленному злоумышленнику из…

Zope Object Database (ZODB) до 3.8.2, когда включен определенный совместный доступ к базе данны…

ZPublisher.HTTPRequest._scrubHeader в Zope 2 до 2.13.19, как используется в Plone до 4.3 beta 1…

Модуль docutils в Zope (Zope2) 2.7.0 - 2.7.9 и 2.8.0 - 2.8.8 неправильно обрабатывает веб-стран…

Zope до версии 2.13.19, используемый в Plone до версии 4.2.3 и 4.3 до бета-версии 1, не повторн…

Zope - это веб-сервер приложений с открытым исходным кодом. Версии Zope до версий 4.6.3 и 5.3 и…

Реализация DTML в Z Object Publishing Environment (Zope) позволяет удаленным злоумышленникам ос…

Неуказанная уязвимость в Zope Object Database (ZODB) до 3.8.2, когда включен определенный совме…

Межсайтовый скриптинг (XSS) на страницах ZMI, использующих manage_tabs_message в Zope 2.11.4, 2…

Модуль `AccessControl` определяет политики безопасности для кода Python, используемого в ограни…

Неуказанная уязвимость в (1) Zope 2.12.x до 2.12.19 и 2.13.x до 2.13.8, используемом в Plone 4.…

Межсайтовый скриптинг (XSS) в Zope 2.8.x до 2.8.12, 2.9.x до 2.9.12, 2.10.x до 2.10.11, 2.11.x …

Zope - это сервер веб-приложений с открытым исходным кодом. В версиях Zope до 4.6 и 5.2 пользов…

Zope — это сервер веб-приложений с открытым исходным кодом. Эта рекомендация расширяет предыдущ…

Zope 2.2.0 through 2.5.1 неправильно проверяет доступ к объектам с ролями прокси, что может поз…

Межсайтовый скриптинг (XSS) в Zope 2.10.2 и более ранних версиях позволяет удаленным злоумышлен…

Zope 2.2.0 до 2.2.4 неправильно защищает метод обновления данных для объектов Image и File, что…

ZServer в Zope 2.10.x до 2.10.12 и 2.11.x до 2.11.7 позволяет удаленным злоумышленникам вызыват…

Products.GenericSetup - это мини-фреймворк для выражения настроенного состояния сайта Zope в ви…

Products.PluggableAuthService - это подключаемая структура аутентификации и авторизации Zope. В…

Возможность "через веб-код" для Zope 2.0 через 2.5.1 b1 позволяет ненадежным пользователям заве…

Возможность поддержки индексов подключаемого модуля ZCatalog для Zope 2.4.0 через 2.5.1 позволя…

Zope 2.2.0 до 2.2.4 неправильно выполняет регистрацию безопасности для устаревших имен конструк…

Zope до версии 2.2.4 позволяет частично доверенным пользователям обходить средства контроля без…

Zope до версии 2.2.4 позволяет частично доверенным пользователям обходить средства контроля без…

Уязвимость межсайтового скриптинга (XSS) в Zope 2.8.x до 2.8.12, 2.9.x до 2.9.12, 2.10.x до 2.1…

Состояние гонки в ZEO/StorageServer.py в Zope Object Database (ZODB) до версии 3.10.0 позволяет…

Функция App.Undo.UndoSupport.get_request_var_or_attr в Zope до 2.12.21 и 3.13.x до 2.13.11, как…

Grok 7.6.6 - 9.2.0 имеет переполнение буфера на основе кучи в grk::FileFormatDecompress::apply_…

Неуказанная уязвимость в функциональности Zope Enterprise Objects (ZEO) storage-server в Zope O…

AccessControl/AuthEncoding.py в Zope до версии 2.13.19, используемый в Plone до версий 4.2.3 и …

SQLAlchemyDA — это универсальный адаптер базы данных для методов ZSQL. Уязвимость, обнаруженная…

Zope Products.CMFCore до версии 2.5.1 и Products.PluggableAuthService до версии 2.6.2, использу…

RestrictedPython — это инструмент, который помогает определить подмножество языка Python, котор…

RestrictedPython - это среда ограниченного выполнения для Python, предназначенная для запуска н…