Программа: Zope 2.10.2 и более ранние версии.
Опасность: Низкая
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение.
Уязвимость существует из-за того, что приложение позволяет администраторам произвести определенные действия посредством http запросов без проверки подлинности выполняемого запроса. Злоумышленник может обманом заставить залогиненного администратора посетить специально сформированный сайт и выполнить произвольный код сценария в браузере жертвы.
URL производителя: www.zope.org
Решение: Установите исправление с сайта производителя.
