Описание
Zope is an open-source web application server. The title property, available on most Zope objects, can be used to store script code that is executed while viewing the affected object in the Zope Management Interface (ZMI). All versions of Zope 4 and Zope 5 are affected. Patches will be released with Zope versions 4.8.11 and 5.8.6.
Ссылки
- Patch
- Patch
- Vendor Advisory
- Patch
- Patch
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 4.0 (включая) до 4.8.11 (исключая)Версия от 5.0 (включая) до 5.8.6 (исключая)
Одно из
cpe:2.3:a:zope:zope:*:*:*:*:*:*:*:*
cpe:2.3:a:zope:zope:*:*:*:*:*:*:*:*
EPSS
Процентиль: 56%
0.00339
Низкий
3.1 Low
CVSS3
4.8 Medium
CVSS3
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 3.1
github
больше 2 лет назад
Zope management interface vulnerable to stored cross site scripting via the title property
EPSS
Процентиль: 56%
0.00339
Низкий
3.1 Low
CVSS3
4.8 Medium
CVSS3
Дефекты
CWE-79