Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2012-5489

Опубликовано: 06 нояб. 2012
Источник: redhat
CVSS2: 3.6
EPSS Низкий

Описание

The App.Undo.UndoSupport.get_request_var_or_attr function in Zope before 2.12.21 and 3.13.x before 2.13.11, as used in Plone before 4.2.3 and 4.3 before beta 1, allows remote authenticated users to gain access to restricted attributes via unspecified vectors.

Отчет

Not vulnerable. This issue did not affect the versions of luci (as provided by conga) as shipped with Red Hat Enterprise Linux 5.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 5congaNot affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
https://bugzilla.redhat.com/show_bug.cgi?id=878961(Plone): Partial restricted Python sandbox escape

EPSS

Процентиль: 68%
0.00575
Низкий

3.6 Low

CVSS2

Связанные уязвимости

nvd логотип

CVE-2012-5489

nvd
больше 11 лет назад

The App.Undo.UndoSupport.get_request_var_or_attr function in Zope before 2.12.21 and 3.13.x before 2.13.11, as used in Plone before 4.2.3 and 4.3 before beta 1, allows remote authenticated users to gain access to restricted attributes via unspecified vectors.

debian логотип

CVE-2012-5489

debian
больше 11 лет назад

The App.Undo.UndoSupport.get_request_var_or_attr function in Zope befo ...

github логотип

GHSA-879r-7f3w-8jj3

CVSS3: 6.5
github
больше 7 лет назад

Plone and Zope2 vulnerable to unauthorized access to restricted attributes

EPSS

Процентиль: 68%
0.00575
Низкий

3.6 Low

CVSS2