VULHUB ™

Plone是美国Plone基金会的一套建立在应用服务器（Zope）上的免费且开源的内容管理系统（CMS）。该系统采用Python语言开发，适用于门户网站、企业内外网站、文档发布系统等。 Plone中的in_portal.py文件中的URLTool类中的‘isURLInPortal’方法中存在安全漏洞。远程攻击者可利用该漏洞绕过allow_external_login_sites过滤属性，重定向用户到任意网站，进而实施钓鱼攻击。以下版本受到影响：Plone 2.1至4.1版本，4.2.x 至4.2.5版本，以及4.3.x至4.3.1版本。

Plone是美国Plone基金会的一套建立在应用服务器（Zope）上的免费且开源的内容管理系统（CMS）。该系统采用Python语言开发，适用于门户网站、企业内外网站、文档发布系统等。 Plone中的in_portal.py文件中的URLTool类中的‘isURLInPortal’方法中存在安全漏洞。远程攻击者可利用该漏洞绕过allow_external_login_sites过滤属性，重定向用户到任意网站，进而实施钓鱼攻击。以下版本受到影响：Plone 2.1至4.1版本，4.2.x 至4.2.5版本，以及4.3.x至4.3.1版本。