Podatność CVE-2011-0720


Publikacja: 2011-02-03   Modyfikacja: 2012-02-13

Opis:
Unspecified vulnerability in Plone 2.5 through 4.0, as used in Conga, luci, and possibly other products, allows remote attackers to obtain administrative access, read or create arbitrary content, and change the site skin via unknown vectors.

Typ:

CWE-noinfo

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.5/10
6.4/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Redhat -> Conga 
Redhat -> LUCI 
Plone -> Plone 

 Referencje:
http://xforce.iss.net/xforce/xfdb/65099
http://www.vupen.com/english/advisories/2011/0796
http://www.securitytracker.com/id?1025258
http://www.securityfocus.com/bid/46102
http://www.redhat.com/support/errata/RHSA-2011-0394.html
http://www.redhat.com/support/errata/RHSA-2011-0393.html
http://secunia.com/advisories/43914
http://secunia.com/advisories/43146
http://plone.org/products/plone/security/advisories/cve-2011-0720
http://osvdb.org/70753

Copyright 2021, cxsecurity.com

 

Back to Top