漏洞标题
N/A
漏洞描述信息
在Plone 2.5至4.0中未知的漏洞,在 Conga、Luci和其他产品中使用,允许远程攻击者获取管理员权限,读取或创建任意内容,并通过未知路径改变网站皮肤。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Unspecified vulnerability in Plone 2.5 through 4.0, as used in Conga, luci, and possibly other products, allows remote attackers to obtain administrative access, read or create arbitrary content, and change the site skin via unknown vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Plone未明安全漏洞
漏洞描述信息
Plone是美国Plone基金会的一套建立在应用服务器(Zope)上的免费且开源的内容管理系统(CMS)。该系统采用Python语言开发,适用于门户网站、企业内外网站、文档发布系统等。 在Conga,luci及其他产品中使用的Plone 2.5至4.0版本中存在未明漏洞。远程攻击者可借助未知向量获得管理访问,读取或创建任意内容,并改变站点皮肤。
CVSS信息
N/A
漏洞类别
授权问题