漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
The CMFEditions component 2.x in Plone 4.0.x through 4.0.9, 4.1, and 4.2 through 4.2a2 does not prevent the KwAsAttributes classes from being publishable, which allows remote attackers to access sub-objects via unspecified vectors, a different vulnerability than CVE-2011-3587.
漏洞信息
N/A
漏洞
N/A
漏洞
Plone CMFEditions组件权限许可和访问控制漏洞
漏洞信息
Plone是美国Plone基金会的一套建立在应用服务器(Zope)上的免费且开源的内容管理系统(CMS)。该系统采用Python语言开发,适用于门户网站、企业内外网站、文档发布系统等。 Plone 4.0.x至4.0.9, 4.1版本和4.2至4.2a2版本中的CMFEditions组件存在权限许可和访问控制漏洞。由于不能阻止KwAsAttributes类出版,远程攻击者可借助未明向量访问子对象。
漏洞信息
N/A
漏洞
N/A