VULHUB ™

Zope是Zope公司的一款开源的基于Python的Web应用服务器，它提供了多个不同类型的Web框架，可实现Web应用的快速开发和部署。 Zope中的使用‘manage_tabs_message’参数的ZMI页面存在跨站脚本漏洞。远程攻击者可利用该漏洞注入任意Web脚本或HTML。以下版本受到影响：Zope 2.11.4、2.11.2、2.10.9、2.10.7、2.10.6、2.10.5、2.10.4、2.10.2、2.10.1、2.12。

Zope是Zope公司的一款开源的基于Python的Web应用服务器，它提供了多个不同类型的Web框架，可实现Web应用的快速开发和部署。 Zope中的使用‘manage_tabs_message’参数的ZMI页面存在跨站脚本漏洞。远程攻击者可利用该漏洞注入任意Web脚本或HTML。以下版本受到影响：Zope 2.11.4、2.11.2、2.10.9、2.10.7、2.10.6、2.10.5、2.10.4、2.10.2、2.10.1、2.12。