漏洞标题
N/A
漏洞描述信息
Plone 2.1 through 4.1、4.2.x through 4.2.5、4.3.x through 4.3.1 中的对象管理器实现(objectmanager.py)未正确限制对内部方法的访问,这允许远程攻击者通过精心构造的请求获取敏感信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The object manager implementation (objectmanager.py) in Plone 2.1 through 4.1, 4.2.x through 4.2.5, and 4.3.x through 4.3.1 does not properly restrict access to internal methods, which allows remote attackers to obtain sensitive information via a crafted request.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Plone 权限许可和访问控制漏洞
漏洞描述信息
Plone是美国Plone基金会的一套建立在应用服务器(Zope)上的免费且开源的内容管理系统(CMS)。该系统采用Python语言开发,适用于门户网站、企业内外网站、文档发布系统等。 Plone的对象管理器(objectmanager.py)实现过程存在安全漏洞,该漏洞源于程序没有正确限制对内部方法的限制。远程攻击者可通过发送特制的请求利用该漏洞获取敏感信息。以下版本受到影响:Plone 2.1至4.1版本,4.2.x至4.2.5版本,4.3.x至4.3.1版本。
CVSS信息
N/A
漏洞类别
授权问题