Zope2.12
Уязвимости
11
Эксплуатируемые
0
Макс. CVSS
6.8
Макс. EPSS
0.78546
Распределение по критичности
Критический
0
Высокий
0
Средний
7
Низкий
4
Также сопоставлено как (исходные строки): zope2.12
Топ уязвимостей
CVE-2011-3587Неуказанная уязвимость в Zope 2.12.x и 2.13.x, используемая в Plone 4.0.x до 4.0.9, 4.1 и 4.2 до 4.2a2, позволяет удаленным злоумышленникам выполнять произвольные команды через векторы, связанные с классом p_ в OFS/misc_.py и использованием модулей Python.
CVE-2013-7062Множественные уязвимости межсайтового скриптинга (XSS) в Zope, используемом в Plone 3.3.x до 3.3.6, 4.0.x до 4.0.9, 4.1.x до 4.1.6, 4.2.x до 4.2.7 и 4.3 до 4.3.2, позволяют удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через неуказанный ввод в методе (1) browser_id_manager или (2) OFS.Image.
CVE-2011-4924Уязвимость межсайтового скриптинга (XSS) в Zope 2.8.x до 2.8.12, 2.9.x до 2.9.12, 2.10.x до 2.10.11, 2.11.x до 2.11.6 и 2.12.x до 2.12.3, 3.1.1 до 3.4.1 позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через векторы, связанные со способом, которым сообщения об ошибках выполняют очистку. ПРИМЕЧАНИЕ: эта проблема существует из-за неполного исправления CVE-2010-1104.
CVE-2012-5487Функция добавления в белый список песочницы (allowmodule.py) в Plone до 4.2.3 и 4.3 до beta 1 позволяет удаленным аутентифицированным пользователям с определенными привилегиями обходить ограничение песочницы Python и выполнять произвольный код Python через векторы, связанные с импортом.
CVE-2012-5505atat.py в Plone до версий 4.2.3 и 4.3 до beta 1 позволяет удаленным злоумышленникам читать структуры приватных данных через запрос представления без имени.
CVE-2009-5145Межсайтовый скриптинг (XSS) на страницах ZMI, использующих manage_tabs_message в Zope 2.11.4, 2.11.2, 2.10.9, 2.10.7, 2.10.6, 2.10.5, 2.10.4, 2.10.2, 2.10.1, 2.12.
CVE-2012-5486ZPublisher.HTTPRequest._scrubHeader в Zope 2 до 2.13.19, как используется в Plone до 4.3 beta 1, позволяет удаленным злоумышленникам внедрять произвольные HTTP-заголовки через символ перевода строки (LF).
CVE-2012-5489Функция App.Undo.UndoSupport.get_request_var_or_attr в Zope до 2.12.21 и 3.13.x до 2.13.11, как используется в Plone до 4.2.3 и 4.3 до beta 1, позволяет удаленным аутентифицированным пользователям получать доступ к ограниченным атрибутам через неуказанные векторы.
CVE-2012-6661Zope до версии 2.13.19, используемый в Plone до версии 4.2.3 и 4.3 до бета-версии 1, не повторно инициализирует генератор псевдослучайных чисел (PRNG), что облегчает удаленным злоумышленникам угадывание значения через неуказанные векторы. ПРИМЕЧАНИЕ: эта проблема была ОТДЕЛЕНА от CVE-2012-5508 из-за различных типов уязвимостей (ADT2).
CVE-2012-5508Страницы ошибок в Plone до версий 4.2.3 и 4.3 до beta 1 позволяют удаленным злоумышленникам получать случайные числа и выводить состояние PRNG для сброса пароля через неуказанные векторы. ПРИМЕЧАНИЕ: этот идентификатор был РАЗДЕЛЕН согласно ADT2 из-за различных типов уязвимостей. CVE-2012-6661 был присвоен проблеме повторной инициализации PRNG в Zope.
CVE-2012-5507AccessControl/AuthEncoding.py в Zope до версии 2.13.19, используемый в Plone до версий 4.2.3 и 4.3 до beta 1, позволяет удаленным злоумышленникам получать пароли через векторы, связанные с временными расхождениями при проверке пароля.