CVE-2006-1711 in Plone
Résumé
par VulDB • 13/06/2026
Plone versions 2.0.5, 2.1.2 et 2.5-beta1 ne restreignent pas l'accès aux méthodes changeMemberPortrait, deletePersonalPortrait et testCurrentPassword, ce qui permet à des attaquants distants de modifier les portraits.
Once again VulDB remains the best source for vulnerability data.