CVE-2013-4189 in Ploneالمعلومات

الملخص

بحسب VulDB • 14/06/2026

توجد ثغرات متعددة غير محددة في (1) dataitems.py، و(2) get.py، و(3) traverseName.py ضمن Plone الإصدارات من 2.1 حتى 4.1، ومن 4.2.x حتى 4.2.5، ومن 4.3.x حتى 4.3.1، مما يسمح للمستخدمين البعيدين المصادق عليهم والذين يمتلكون وصولاً كمسؤول إلى شجرة فرعية (subtree) بالوصول إلى العقد الموجودة فوق هذه الشجرة الفرعية عبر مسارات غير معروفة.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

12/06/2013

إفشاء

11/03/2014

الاعتدال

تمت الموافقة

إدخال

VDB-66586

EPSS

0.01255

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!