漏洞标题
N/A
漏洞描述信息
Plone 4.0 through 5.1a1 对 Dexterity 内容相关的 WebDAV 请求没有安全声明,这允许远程攻击者通过未指定的渠道获得 WebDAV 访问。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Plone 4.0 through 5.1a1 does not have security declarations for Dexterity content-related WebDAV requests, which allows remote attackers to gain webdav access via unspecified vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Plone 安全漏洞
漏洞描述信息
Plone是美国Plone基金会的一套建立在应用服务器(Zope)上的免费且开源的内容管理系统(CMS)。该系统采用Python语言开发,适用于门户网站、企业内外网站、文档发布系统等。 Plone 4.0版本至5.1a1版本中存在安全漏洞。远程攻击者可利用该漏洞获取webdav访问权限。
CVSS信息
N/A
漏洞类别
授权问题