VULHUB ™

Plone是美国Plone基金会的一套建立在应用服务器（Zope）上的免费且开源的内容管理系统（CMS）。该系统采用Python语言开发，适用于门户网站、企业内外网站、文档发布系统等。 Plone 2.5.3之前版本的skins/plone_templates/default_error_message.pt中存在跨站脚本攻击漏洞。远程攻击者可借助Members/ipa/createObject中的type_name参数注入任意web脚本或HTML。

Plone是美国Plone基金会的一套建立在应用服务器（Zope）上的免费且开源的内容管理系统（CMS）。该系统采用Python语言开发，适用于门户网站、企业内外网站、文档发布系统等。 Plone 2.5.3之前版本的skins/plone_templates/default_error_message.pt中存在跨站脚本攻击漏洞。远程攻击者可借助Members/ipa/createObject中的type_name参数注入任意web脚本或HTML。