Podatność CVE-2012-5489


Publikacja: 2014-09-30

Opis:
The App.Undo.UndoSupport.get_request_var_or_attr function in Zope before 2.12.21 and 3.13.x before 2.13.11, as used in Plone before 4.2.3 and 4.3 before beta 1, allows remote authenticated users to gain access to restricted attributes via unspecified vectors.

Typ:

CWE-264

(Permissions, Privileges, and Access Controls)

CVSS2 => (AV:N/AC:L/Au:S/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
6.5/10
6.4/10
8/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Jednorazowa
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
ZOPE -> ZOPE 
Plone -> Plone 

 Referencje:
https://plone.org/products/plone-hotfix/releases/20121106
https://plone.org/products/plone/security/advisories/20121106/05
https://github.com/plone/Products.CMFPlone/blob/4.2.3/docs/CHANGES.txt
https://bugs.launchpad.net/zope2/+bug/1079238
http://www.openwall.com/lists/oss-security/2012/11/10/1

Copyright 2024, cxsecurity.com

 

Back to Top