VULHUB ™

Zope是Zope社区的一套使用Python语言编写的、面向对象的开源Web应用服务器。 Zope中存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。以下产品及版本受到影响：Zope 2.8.12之前的2.8.x版本，2.9.12之前的2.9.x版本，2.10.11之前的2.10.x版本，2.11.6之前的2.11.x版本，2.12.3之前的2.12.x版本，3.1.1版本至3.4.1版本。

Zope是Zope社区的一套使用Python语言编写的、面向对象的开源Web应用服务器。 Zope中存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。以下产品及版本受到影响：Zope 2.8.12之前的2.8.x版本，2.9.12之前的2.9.x版本，2.10.11之前的2.10.x版本，2.11.6之前的2.11.x版本，2.12.3之前的2.12.x版本，3.1.1版本至3.4.1版本。