CVE-2013-4189 in Plone
Tóm tắt
Bởi VulDB • 14/06/2026
Nhiều lỗ hổng không xác định trong (1) dataitems.py, (2) get.py và (3) traverseName.py của Plone từ phiên bản 2.1 đến 4.1, 4.2.x đến 4.2.5 và 4.3.x đến 4.3.1 cho phép người dùng đã xác thực có quyền quản trị đối với một phân nhánh cây thư mục (subtree) truy cập vào các nút nằm phía trên phân nhánh đó thông qua các vectơ tấn công chưa được biết rõ.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.