Vulnerabilidad en páginas ZMI (CVE-2009-5145)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
07/08/2017
Última modificación:
20/04/2025
Descripción
Existe una vulnerabilidad de tipo cross-Site Scripting (XSS) en páginas ZMI que emplean manage_tabs_message en Zope 2.11.4, 2.11.2, 2.10.9, 2.10.7, 2.10.6, 2.10.5, 2.10.4, 2.10.2, 2.10.1, 2.12.
Impacto
Puntuación base 3.x
6.10
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:zope:zope:2.10.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:zope:zope:2.10.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:zope:zope:2.10.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:zope:zope:2.10.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:zope:zope:2.10.6:*:*:*:*:*:*:* | ||
| cpe:2.3:a:zope:zope:2.10.7:*:*:*:*:*:*:* | ||
| cpe:2.3:a:zope:zope:2.10.9:*:*:*:*:*:*:* | ||
| cpe:2.3:a:zope:zope:2.11.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:zope:zope:2.11.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:zope:zope:2.12.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://cve.killedkenny.io/cve/CVE-2009-5145
- http://www.openwall.com/lists/oss-security/2015/03/02/7
- http://www.securityfocus.com/bid/72792/info
- https://bugs.launchpad.net/zope2/+bug/490514
- https://github.com/zopefoundation/Zope/commit/2abdf14620f146857dc8e3ffd2b6a754884c331d
- https://security-tracker.debian.org/tracker/CVE-2009-5145/
- http://cve.killedkenny.io/cve/CVE-2009-5145
- http://www.openwall.com/lists/oss-security/2015/03/02/7
- http://www.securityfocus.com/bid/72792/info
- https://bugs.launchpad.net/zope2/+bug/490514
- https://github.com/zopefoundation/Zope/commit/2abdf14620f146857dc8e3ffd2b6a754884c331d
- https://security-tracker.debian.org/tracker/CVE-2009-5145/