VULHUB ™

Zope是Zope公司的一套基于Python的开源面向对象的Web应用服务器。Plone是美国Plone基金会的一套建立在Zope上的免费且开源的内容管理系统（CMS）。 Plone 4.2.2及之前版本和4.3版本中使用的Zope 2.12.21之前版本和3.13.0版本至2.13.10版本的‘App.Undo.UndoSupport.get_request_var_or_attr’函数中存在安全漏洞。远程攻击者可利用该漏洞获取对受保护属性的访问权限。

Zope是Zope公司的一套基于Python的开源面向对象的Web应用服务器。Plone是美国Plone基金会的一套建立在Zope上的免费且开源的内容管理系统（CMS）。 Plone 4.2.2及之前版本和4.3版本中使用的Zope 2.12.21之前版本和3.13.0版本至2.13.10版本的‘App.Undo.UndoSupport.get_request_var_or_attr’函数中存在安全漏洞。远程攻击者可利用该漏洞获取对受保护属性的访问权限。