漏洞标题
N/A
漏洞描述信息
在Plone 4.0和4.1中,plone.app.users模块允许远程登录的用户提供通过未定义的向量修改任意账户的属性,这是2011年6月在野生环境中发现的。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
plone.app.users in Plone 4.0 and 4.1 allows remote authenticated users to modify the properties of arbitrary accounts via unspecified vectors, as exploited in the wild in June 2011.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Plone plone.app.users权限许可和访问控制漏洞
漏洞描述信息
Plone是美国Plone基金会的一套建立在应用服务器(Zope)上的免费且开源的内容管理系统(CMS)。该系统采用Python语言开发,适用于门户网站、企业内外网站、文档发布系统等。 Plone 4.0以及4.1版本中的plone.app.users中存在权限许可和访问控制漏洞。远程认证用户可以借助未明向量修改任意账户的属性。
CVSS信息
N/A
漏洞类别
授权问题