Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-pvhv-qwc8-r2pg

Опубликовано: 17 мая 2022
Источник: github
Github: Прошло ревью
CVSS4: 8.7
CVSS3: 7.5

Описание

Plone Arbitrary File Read

at_download.py in Plone before 4.2.3 and 4.3 before beta 1 allows remote attackers to read arbitrary BLOBs (Files and Images) stored on custom content types via a crafted URL.

Ссылки

Пакеты

Наименование

Plone

pip
Затронутые версииВерсия исправления

< 4.2.3

4.2.3

Наименование

Plone

pip
Затронутые версииВерсия исправления

>= 4.3a0, < 4.3b1

4.3b1

EPSS

Процентиль: 55%
0.00319
Низкий

8.7 High

CVSS4

7.5 High

CVSS3

CVE ID

CVE-2012-5501

Связанные уязвимости

redhat логотип

CVE-2012-5501

redhat
больше 13 лет назад

at_download.py in Plone before 4.2.3 and 4.3 before beta 1 allows remote attackers to read arbitrary BLOBs (Files and Images) stored on custom content types via a crafted URL.

nvd логотип

CVE-2012-5501

nvd
больше 11 лет назад

at_download.py in Plone before 4.2.3 and 4.3 before beta 1 allows remote attackers to read arbitrary BLOBs (Files and Images) stored on custom content types via a crafted URL.

EPSS

Процентиль: 55%
0.00319
Низкий

8.7 High

CVSS4

7.5 High

CVSS3

CVE ID

CVE-2012-5501