Podatność CVE-2011-3587


Publikacja: 2011-10-10   Modyfikacja: 2012-02-13

Opis:
Unspecified vulnerability in Zope 2.12.x and 2.13.x, as used in Plone 4.0.x through 4.0.9, 4.1, and 4.2 through 4.2a2, allows remote attackers to execute arbitrary commands via vectors related to the p_ class in OFS/misc_.py and the use of Python modules.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
High
Plone and Zope Remote Command Execution PoC
Nick Miles
30.12.2011

Typ:

CWE-noinfo

CVSS2 => (AV:N/AC:M/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
9.3/10
10/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Pełny
Pełny
Affected software
ZOPE -> ZOPE 
Plone -> Plone 

 Referencje:
https://bugzilla.redhat.com/show_bug.cgi?id=742297
http://zope2.zope.org/news/security-vulnerability-announcement-cve-2011-3587
http://pypi.python.org/pypi/Products.PloneHotfix20110928/1.0
http://plone.org/products/plone/security/advisories/20110928
http://plone.org/products/plone-hotfix/releases/20110928/PloneHotfix20110928-1.0.zip
http://plone.org/products/plone-hotfix/releases/20110928
http://secunia.com/advisories/46323
http://secunia.com/advisories/46221

Copyright 2024, cxsecurity.com

 

Back to Top