Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

Debian›Дистрибутивdebian

Zope2.10

Уязвимости

7

Эксплуатируемые

0

Макс. CVSS

6.8

Макс. EPSS

0.78546

Распределение по критичности

Критический

0

Высокий

0

Средний

7

Низкий

0

Также сопоставлено как (исходные строки): zope2.10

Топ уязвимостей

CVE-2011-3587Неуказанная уязвимость в Zope 2.12.x и 2.13.x, используемая в Plone 4.0.x до 4.0.9, 4.1 и 4.2 до 4.2a2, позволяет удаленным злоумышленникам выполнять произвольные команды через векторы, связанные с классом p_ в OFS/misc_.py и использованием модулей Python.

CVE-2009-0668Неуказанная уязвимость в Zope Object Database (ZODB) до 3.8.2, когда включен определенный совместный доступ к базе данных Zope Enterprise Objects (ZEO), позволяет удаленным злоумышленникам выполнить произвольный код Python через векторы, связанные с сетевым протоколом ZEO.

CVE-2011-4924Уязвимость межсайтового скриптинга (XSS) в Zope 2.8.x до 2.8.12, 2.9.x до 2.9.12, 2.10.x до 2.10.11, 2.11.x до 2.11.6 и 2.12.x до 2.12.3, 3.1.1 до 3.4.1 позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через векторы, связанные со способом, которым сообщения об ошибках выполняют очистку. ПРИМЕЧАНИЕ: эта проблема существует из-за неполного исправления CVE-2010-1104.

CVE-2009-0669Zope Object Database (ZODB) до 3.8.2, когда включен определенный совместный доступ к базе данных Zope Enterprise Objects (ZEO), позволяет удаленным злоумышленникам обойти аутентификацию через векторы, связанные с сетевым протоколом ZEO.

CVE-2010-3198ZServer в Zope 2.10.x до 2.10.12 и 2.11.x до 2.11.7 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой рабочих потоков) через векторы, которые вызывают необработанные исключения.

CVE-2010-1104Межсайтовый скриптинг (XSS) в Zope 2.8.x до 2.8.12, 2.9.x до 2.9.12, 2.10.x до 2.10.11, 2.11.x до 2.11.6 и 2.12.x до 2.12.3 позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через векторы, связанные с сообщениями об ошибках.

CVE-2008-5102PythonScripts в Zope 2 2.11.2 и более ранних версиях, используемые в Conga и других продуктах, позволяют удаленным аутентифицированным пользователям вызывать отказ в обслуживании (потребление ресурсов или остановку приложения) через определенные операторы (1) raise или (2) import.

Перейти к вендору →Открыть в каталоге с фильтром по продукту →