CVE-2013-4189 in Ploneinformation

Résumé

par VulDB • 14/06/2026

Plusieurs vulnérabilités non spécifiées dans (1) dataitems.py, (2) get.py et (3) traverseName.py de Plone 2.1 à 4.1, 4.2.x à 4.2.5 et 4.3.x à 4.3.1 permettent aux utilisateurs distants authentifiés disposant d'un accès administrateur à une sous-arborescence d'accéder aux nœments situés au-dessus de cette sous-arborescence via des vecteurs inconnus.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

12/06/2013

Divulgation

11/03/2014

Modérer

accepté

Entrée

VDB-66586

CPE

prêt

EPSS

0.01255

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!