Plone 安全漏洞 CVE-2016-4043 CNNVD-201604-381

3.5 AV AC AU C I A
发布: 2017-02-24
修订: 2017-02-28

Plone是美国Plone基金会的一套建立在应用服务器(Zope)上的免费且开源的内容管理系统(CMS)。该系统采用Python语言开发,适用于门户网站、企业内外网站、文档发布系统等。 Plone 5.0rc1版本至5.1a1版本中的Chameleon (five.pt)存在安全漏洞。远程攻击者可通过使用创建或编辑模板的权限利用该漏洞绕过Restricted Python。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有9条受影响产品信息