Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-m7f9-65wr-pwch

Опубликовано: 14 мая 2022
Источник: github
Github: Прошло ревью
CVSS4: 6.9
CVSS3: 4.9

Описание

Plone vulnerable to filesystem information leak

Directory traversal vulnerability in Plone CMS 5.x through 5.0.6 and 4.2.x through 4.3.11 allows remote administrators to read arbitrary files via a .. (dot dot) in the path parameter in a getFile action to Plone/++theme++barceloneta/@@plone.resourceeditor.filemanager-actions.

Ссылки

Пакеты

Наименование

Plone

pip
Затронутые версииВерсия исправления

>= 5.0, < 5.0.7

5.0.7

Наименование

Plone

pip
Затронутые версииВерсия исправления

>= 4.2, < 4.3.12

4.3.12

EPSS

Процентиль: 72%
0.007
Низкий

6.9 Medium

CVSS4

4.9 Medium

CVSS3

CVE ID

CVE-2016-7135

Дефекты

CWE-22

Связанные уязвимости

redhat логотип

CVE-2016-7135

CVSS3: 4.9
redhat
больше 9 лет назад

Directory traversal vulnerability in Plone CMS 5.x through 5.0.6 and 4.2.x through 4.3.11 allows remote administrators to read arbitrary files via a .. (dot dot) in the path parameter in a getFile action to Plone/++theme++barceloneta/@@plone.resourceeditor.filemanager-actions.

nvd логотип

CVE-2016-7135

CVSS3: 4.9
nvd
почти 9 лет назад

Directory traversal vulnerability in Plone CMS 5.x through 5.0.6 and 4.2.x through 4.3.11 allows remote administrators to read arbitrary files via a .. (dot dot) in the path parameter in a getFile action to Plone/++theme++barceloneta/@@plone.resourceeditor.filemanager-actions.

EPSS

Процентиль: 72%
0.007
Низкий

6.9 Medium

CVSS4

4.9 Medium

CVSS3

CVE ID

CVE-2016-7135

Дефекты

CWE-22