VULHUB ™

Plone是美国Plone基金会的一套建立在应用服务器（Zope）上的免费且开源的内容管理系统（CMS）。该系统采用Python语言开发，适用于门户网站、企业内外网站、文档发布系统等。 Plone中存在跨站脚本漏洞。远程攻击者可利用该漏洞注入任意的Web脚本或HTML。以下版本受到影响：Plone 3.3.0版本至3.3.6版本，4.0.0版本至4.0.10版本，4.1.0版本至4.1.6版本，4.2.0版本至4.2.7版本，4.3.7之前的4.3.x版本，5.0rc1版本。

Plone是美国Plone基金会的一套建立在应用服务器（Zope）上的免费且开源的内容管理系统（CMS）。该系统采用Python语言开发，适用于门户网站、企业内外网站、文档发布系统等。 Plone中存在跨站脚本漏洞。远程攻击者可利用该漏洞注入任意的Web脚本或HTML。以下版本受到影响：Plone 3.3.0版本至3.3.6版本，4.0.0版本至4.0.10版本，4.1.0版本至4.1.6版本，4.2.0版本至4.2.7版本，4.3.7之前的4.3.x版本，5.0rc1版本。