Zope2.7
Уязвимости
3
Эксплуатируемые
0
Макс. CVSS
7.5
Макс. EPSS
0.03046
Распределение по критичности
Критический
0
Высокий
1
Средний
1
Низкий
1
Также сопоставлено как (исходные строки): zope2.7
Топ уязвимостей
CVE-2005-3323docutils в Zope 2.6, 2.7 до 2.7.8 и 2.8 до 2.8.2 позволяет удаленным злоумышленникам включать произвольные файлы через директивы include в функциональности RestructuredText.
CVE-2006-4684Модуль docutils в Zope (Zope2) 2.7.0 - 2.7.9 и 2.8.0 - 2.8.8 неправильно обрабатывает веб-страницы с разметкой reStructuredText (reST), что позволяет удаленным злоумышленникам читать произвольные файлы через директиву csv_table, что является другой уязвимостью, чем CVE-2006-3458.
CVE-2006-3458Zope 2.7.0–2.7.8, 2.8.0–2.8.7 и 2.9.0–2.9.3 (Zope2) не отключает команду «raw» при предоставлении ненадежным пользователям функциональности restructured text (reStructuredText) из docutils, что позволяет локальным пользователям читать произвольные файлы.