CVE-2006-1711 in Plone
要約
〜によって VulDB • 2026年06月13日
Plone 2.0.5、2.1.2、および 2.5-beta1 では、(1) changeMemberPortrait、(2) deletePersonalPortrait、および (3) testCurrentPassword メソッドへのアクセスが制限されていないため、リモート攻撃者がポートレートを改ざんできる。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.