Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-2q75-f7cp-w86q

Опубликовано: 17 мая 2022
Источник: github
Github: Прошло ревью
CVSS4: 6.9
CVSS3: 5.3

Описание

Plone contains Cross-site Request Forgery

The batch id change script (renameObjectsByPaths.py) in Plone before 4.2.3 and 4.3 before beta 1 allows remote attackers to change the titles of content items by leveraging a valid CSRF token in a crafted request.

Ссылки

Пакеты

Наименование

Plone

pip
Затронутые версииВерсия исправления

< 4.2.3

4.2.3

Наименование

Plone

pip
Затронутые версииВерсия исправления

>= 4.3a1, < 4.3b1

4.3b1

EPSS

Процентиль: 56%
0.00343
Низкий

6.9 Medium

CVSS4

5.3 Medium

CVSS3

CVE ID

CVE-2012-5500

Дефекты

CWE-352

Связанные уязвимости

redhat логотип

CVE-2012-5500

redhat
почти 13 лет назад

The batch id change script (renameObjectsByPaths.py) in Plone before 4.2.3 and 4.3 before beta 1 allows remote attackers to change the titles of content items by leveraging a valid CSRF token in a crafted request.

nvd логотип

CVE-2012-5500

nvd
почти 11 лет назад

The batch id change script (renameObjectsByPaths.py) in Plone before 4.2.3 and 4.3 before beta 1 allows remote attackers to change the titles of content items by leveraging a valid CSRF token in a crafted request.

oracle-oval логотип

ELSA-2014-1194

oracle-oval
почти 11 лет назад

ELSA-2014-1194: conga security and bug fix update (MODERATE)

EPSS

Процентиль: 56%
0.00343
Низкий

6.9 Medium

CVSS4

5.3 Medium

CVSS3

CVE ID

CVE-2012-5500

Дефекты

CWE-352