Zope2.10
Уязвимости
6
Эксплуатируемые
0
Макс. CVSS
6.3
Макс. EPSS
0.03956
Распределение по критичности
Критический
0
Высокий
0
Средний
6
Низкий
0
Также сопоставлено как (исходные строки): zope2.10
Топ уязвимостей
CVE-2009-0668Неуказанная уязвимость в Zope Object Database (ZODB) до 3.8.2, когда включен определенный совместный доступ к базе данных Zope Enterprise Objects (ZEO), позволяет удаленным злоумышленникам выполнить произвольный код Python через векторы, связанные с сетевым протоколом ZEO.
CVE-2011-4924Уязвимость межсайтового скриптинга (XSS) в Zope 2.8.x до 2.8.12, 2.9.x до 2.9.12, 2.10.x до 2.10.11, 2.11.x до 2.11.6 и 2.12.x до 2.12.3, 3.1.1 до 3.4.1 позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через векторы, связанные со способом, которым сообщения об ошибках выполняют очистку. ПРИМЕЧАНИЕ: эта проблема существует из-за неполного исправления CVE-2010-1104.
CVE-2009-0669Zope Object Database (ZODB) до 3.8.2, когда включен определенный совместный доступ к базе данных Zope Enterprise Objects (ZEO), позволяет удаленным злоумышленникам обойти аутентификацию через векторы, связанные с сетевым протоколом ZEO.
CVE-2010-3198ZServer в Zope 2.10.x до 2.10.12 и 2.11.x до 2.11.7 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой рабочих потоков) через векторы, которые вызывают необработанные исключения.
CVE-2010-1104Межсайтовый скриптинг (XSS) в Zope 2.8.x до 2.8.12, 2.9.x до 2.9.12, 2.10.x до 2.10.11, 2.11.x до 2.11.6 и 2.12.x до 2.12.3 позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через векторы, связанные с сообщениями об ошибках.
CVE-2008-5102PythonScripts в Zope 2 2.11.2 и более ранних версиях, используемые в Conga и других продуктах, позволяют удаленным аутентифицированным пользователям вызывать отказ в обслуживании (потребление ресурсов или остановку приложения) через определенные операторы (1) raise или (2) import.