漏洞标题
N/A
漏洞描述信息
在Plone 4.0.x至4.0.9、4.1以及4.2至4.2a2版本中,CMF Editions组件2.x并未防止KwAsAttributes类被可发布,这允许远程攻击者通过未指定的路径访问子对象,与CVE-2011-3587不同。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:L
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The CMFEditions component 2.x in Plone 4.0.x through 4.0.9, 4.1, and 4.2 through 4.2a2 does not prevent the KwAsAttributes classes from being publishable, which allows remote attackers to access sub-objects via unspecified vectors, a different vulnerability than CVE-2011-3587.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Plone CMFEditions组件权限许可和访问控制漏洞
漏洞描述信息
Plone是美国Plone基金会的一套建立在应用服务器(Zope)上的免费且开源的内容管理系统(CMS)。该系统采用Python语言开发,适用于门户网站、企业内外网站、文档发布系统等。 Plone 4.0.x至4.0.9, 4.1版本和4.2至4.2a2版本中的CMFEditions组件存在权限许可和访问控制漏洞。由于不能阻止KwAsAttributes类出版,远程攻击者可借助未明向量访问子对象。
CVSS信息
N/A
漏洞类别
授权问题