CVE-2013-4189 in Plonethông tin

Tóm tắt

Bởi VulDB • 14/06/2026

Nhiều lỗ hổng không xác định trong (1) dataitems.py, (2) get.py và (3) traverseName.py của Plone từ phiên bản 2.1 đến 4.1, 4.2.x đến 4.2.5 và 4.3.x đến 4.3.1 cho phép người dùng đã xác thực có quyền quản trị đối với một phân nhánh cây thư mục (subtree) truy cập vào các nút nằm phía trên phân nhánh đó thông qua các vectơ tấn công chưa được biết rõ.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

12/06/2013

Tiết lộ

11/03/2014

Kiểm duyệt

được chấp nhận

mục

VDB-66586

EPSS

0.01255

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!