CVE-2013-4189 in Plone
Resumen
por MITRE
Múltiples vulnerabilidades no especificadas en (1) dataitems.py, (2) get.py y (3) traverseName.py en Plone 2.1 hasta 4.1, 4.2.x hasta 4.2.5 y 4.3.x hasta 4.3.1 permiten a usuarios remotos autenticados con acceso administrativo a un subárbol acceder a nodos por encima del subárbol a través de vectores desconocidos.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.