Описание
Plone 2.0.5, 2.1.2, and 2.5-beta1 does not restrict access to the (1) changeMemberPortrait, (2) deletePersonalPortrait, and (3) testCurrentPassword methods, which allows remote attackers to modify portraits.
Ссылки
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:plone:plone:2.0.5:*:*:*:*:*:*:*
cpe:2.3:a:plone:plone:2.1.2:*:*:*:*:*:*:*
cpe:2.3:a:plone:plone:2.5_beta1:*:*:*:*:*:*:*
EPSS
Процентиль: 93%
0.11107
Средний
5 Medium
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
ubuntu
больше 19 лет назад
Plone 2.0.5, 2.1.2, and 2.5-beta1 does not restrict access to the (1) changeMemberPortrait, (2) deletePersonalPortrait, and (3) testCurrentPassword methods, which allows remote attackers to modify portraits.
debian
больше 19 лет назад
Plone 2.0.5, 2.1.2, and 2.5-beta1 does not restrict access to the (1) ...
fstec
больше 19 лет назад
Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить целостность защищаемой информации
EPSS
Процентиль: 93%
0.11107
Средний
5 Medium
CVSS2
Дефекты
NVD-CWE-Other