漏洞标题
N/A
漏洞描述信息
Plone 2.0.5、2.1.2 和 2.5-beta1 并未限制访问 (1) 更改成员肖像、(2) 删除个人肖像,以及 (3) 测试当前密码方法,这允许远程攻击者修改肖像。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Plone 2.0.5, 2.1.2, and 2.5-beta1 does not restrict access to the (1) changeMemberPortrait, (2) deletePersonalPortrait, and (3) testCurrentPassword methods, which allows remote attackers to modify portraits.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Plone MembershipTool 访问控制绕过漏洞
漏洞描述信息
Plone 2.0.5、2.1.2 及2.5-beta1版本不能限制对方法(1)changeMemberPortrait、(2)deletePersonalPortrait和(3)testCurrentPassword的访问。这使得远程攻击者可以修改头像。
CVSS信息
N/A
漏洞类别
授权问题