VULHUB ™

Zope是Zope社区的一套使用Python语言编写的、面向对象的开源Web应用服务器。Plone是一套基于Zope应用服务器构建的开源内容管理系统（CMS）。 Plone中的Zope存在跨站脚本漏洞。远程攻击者可利用该漏洞注入任意的Web脚本或HTML。以下产品及版本受到影响：Plone 3.3.x版本至3.3.6版本，4.0.x版本至4.0.9版本，4.1.x版本至4.1.6版本，4.2.x版本至4.2.7版本，4.3版本至4.3.2版本。

Zope是Zope社区的一套使用Python语言编写的、面向对象的开源Web应用服务器。Plone是一套基于Zope应用服务器构建的开源内容管理系统（CMS）。 Plone中的Zope存在跨站脚本漏洞。远程攻击者可利用该漏洞注入任意的Web脚本或HTML。以下产品及版本受到影响：Plone 3.3.x版本至3.3.6版本，4.0.x版本至4.0.9版本，4.1.x版本至4.1.6版本，4.2.x版本至4.2.7版本，4.3版本至4.3.2版本。