漏洞标题
N/A
漏洞描述信息
"在(1)Zope 2.12.x在2.12.19之前和2.13.x在2.13.8之前,用于Plone 4.x和其他产品的Zope 2.12.x和2.13.x版本中,以及(2)Plone 3.x的PloneHotfix20110720允许攻击者通过未指定的路径获得权限,与“高度严重漏洞”有关。注意:这是由于CVE-2011-0720的不正确修复而产生的漏洞。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Unspecified vulnerability in (1) Zope 2.12.x before 2.12.19 and 2.13.x before 2.13.8, as used in Plone 4.x and other products, and (2) PloneHotfix20110720 for Plone 3.x allows attackers to gain privileges via unspecified vectors, related to a "highly serious vulnerability." NOTE: this vulnerability exists because of an incorrect fix for CVE-2011-0720.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Zope和PloneHotfix20110720权限提升漏洞
漏洞描述信息
Zope是Zope公司的一款开源的基于Python的Web应用服务器,它提供了多个不同类型的Web框架,可实现Web应用的快速开发和部署。 在Plone 4.x及其他产品中使用的Zope 2.12.19之前的2.12.x版本和2.13.8之前的2.13.x版本以及Plone 3.x版本的PloneHotfix20110720中存在未明漏洞。攻击者可借助未明向量获取特权。
CVSS信息
N/A
漏洞类别
授权问题