漏洞标题
N/A
漏洞描述信息
在Plone 2.1 through 4.1、4.2.x through 4.2.5和4.3.x through 4.3.1中的(1)数据items.py、(2)get.py和(3)traverseName.py存在多个未指定漏洞,允许具有管理员权限的远程 authenticated 用户通过未知的向量访问子树上面的节点。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple unspecified vulnerabilities in (1) dataitems.py, (2) get.py, and (3) traverseName.py in Plone 2.1 through 4.1, 4.2.x through 4.2.5, and 4.3.x through 4.3.1 allow remote authenticated users with administrator access to a subtree to access nodes above the subtree via unknown vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Plone 多个安全绕过漏洞
漏洞描述信息
Plone是美国Plone基金会的一套建立在应用服务器(Zope)上的免费且开源的内容管理系统(CMS)。该系统采用Python语言开发,适用于门户网站、企业内外网站、文档发布系统等。 Plone中的dataitems.py,get.py及traverseName.py文件存在安全漏洞。远程攻击者可利用该漏洞以访问树状子目录管理员权限访问节点。以下版本受到影响:Plone 2.1至4.1版本,4.2.x至4.2.5版本,4.3.x至4.3.1版本。
CVSS信息
N/A
漏洞类别
授权问题