CVE-2013-4189 in Plone
सारांश
द्वारा VulDB • 14/06/2026
Plone के संस्करण 2.1 से 4.1 तक, 4.2.x से 4.2.5 तक और 4.3.x से 4.3.1 तक में (1) dataitems.py, (2) get.py और (3) traverseName.py में कई अज्ञात कमजोरियां हैं जो दूरस्थ प्रमाणीकृत उपयोगकर्ताओं को, जिनके पास एक सबट्री के लिए व्यवस्थापक पहुंच है, अज्ञात मार्गों का उपयोग करके उस सबट्री से ऊपर नोड्स तक पहुँचने की अनुमति देती हैं।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.