Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2016-7135

Опубликовано: 30 авг. 2016
Источник: redhat
CVSS3: 4.9
CVSS2: 2.1

Описание

Directory traversal vulnerability in Plone CMS 5.x through 5.0.6 and 4.2.x through 4.3.11 allows remote administrators to read arbitrary files via a .. (dot dot) in the path parameter in a getFile action to Plone/++theme++barceloneta/@@plone.resourceeditor.filemanager-actions.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 5congaWill not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low
Дефект:
CWE-200
https://bugzilla.redhat.com/show_bug.cgi?id=1373397plone: Filesystem information leak

4.9 Medium

CVSS3

2.1 Low

CVSS2

Связанные уязвимости

nvd логотип

CVE-2016-7135

CVSS3: 4.9
nvd
почти 9 лет назад

Directory traversal vulnerability in Plone CMS 5.x through 5.0.6 and 4.2.x through 4.3.11 allows remote administrators to read arbitrary files via a .. (dot dot) in the path parameter in a getFile action to Plone/++theme++barceloneta/@@plone.resourceeditor.filemanager-actions.

github логотип

GHSA-m7f9-65wr-pwch

CVSS3: 4.9
github
больше 3 лет назад

Plone vulnerable to filesystem information leak

4.9 Medium

CVSS3

2.1 Low

CVSS2