Plone CMFEditions组件权限许可和访问控制漏洞 CVE-2011-4030 CNNVD-201110-167
9.3
AV
AC
AU
C
I
A
发布:
2011-10-10
修订:
2011-10-30
Plone是美国Plone基金会的一套建立在应用服务器(Zope)上的免费且开源的内容管理系统(CMS)。该系统采用Python语言开发,适用于门户网站、企业内外网站、文档发布系统等。 Plone 4.0.x至4.0.9, 4.1版本和4.2至4.2a2版本中的CMFEditions组件存在权限许可和访问控制漏洞。由于不能阻止KwAsAttributes类出版,远程攻击者可借助未明向量访问子对象。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有24条受影响产品信息
