Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-rg52-j87w-pf83

Опубликовано: 17 мая 2022
Источник: github
Github: Прошло ревью
CVSS4: 6.9
CVSS3: 5.3

Описание

Plone Filesystem path information leak

Products/CMFPlone/FactoryTool.py in Plone 3.3 through 4.3.2 allows remote attackers to obtain the installation path via vectors related to a file object for unspecified documentation which is initialized in class scope.

Ссылки

Пакеты

Наименование

Plone

pip
Затронутые версииВерсия исправления

>= 3.3, <= 4.3.2

4.3.3

Наименование

Products.CMFPlone

pip
Затронутые версииВерсия исправления

>= 3.3, < 4.3.3

4.3.3

EPSS

Процентиль: 51%
0.00283
Низкий

6.9 Medium

CVSS4

5.3 Medium

CVSS3

CVE ID

CVE-2013-7060

Дефекты

CWE-200

Связанные уязвимости

redhat логотип

CVE-2013-7060

redhat
около 12 лет назад

Products/CMFPlone/FactoryTool.py in Plone 3.3 through 4.3.2 allows remote attackers to obtain the installation path via vectors related to a file object for unspecified documentation which is initialized in class scope.

nvd логотип

CVE-2013-7060

nvd
почти 12 лет назад

Products/CMFPlone/FactoryTool.py in Plone 3.3 through 4.3.2 allows remote attackers to obtain the installation path via vectors related to a file object for unspecified documentation which is initialized in class scope.

EPSS

Процентиль: 51%
0.00283
Низкий

6.9 Medium

CVSS4

5.3 Medium

CVSS3

CVE ID

CVE-2013-7060

Дефекты

CWE-200