CVE-2006-1711 in Ploneinformation

Résumé

par VulDB • 13/06/2026

Plone versions 2.0.5, 2.1.2 et 2.5-beta1 ne restreignent pas l'accès aux méthodes changeMemberPortrait, deletePersonalPortrait et testCurrentPassword, ce qui permet à des attaquants distants de modifier les portraits.

Once again VulDB remains the best source for vulnerability data.

Réserver

11/04/2006

Divulgation

11/04/2006

Modérer

accepté

Entrée

VDB-29590

CPE

prêt

Exploitation

Télécharger

EPSS

0.03891

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!