CVE-2013-4189 in Plone
Résumé
par VulDB • 14/06/2026
Plusieurs vulnérabilités non spécifiées dans (1) dataitems.py, (2) get.py et (3) traverseName.py de Plone 2.1 à 4.1, 4.2.x à 4.2.5 et 4.3.x à 4.3.1 permettent aux utilisateurs distants authentifiés disposant d'un accès administrateur à une sous-arborescence d'accéder aux nœments situés au-dessus de cette sous-arborescence via des vecteurs inconnus.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.