PT-2006-5062 · Plone · Plone

Publicado

2006-12-07

Atualizado

2022-05-01

CVE-2006-4249

CVSS v4.0

4.6

Média

Vetor

AV:N/AC:L/AT:P/PR:N/UI:N/VC:N/VI:H/VA:N/SC:N/SI:N/SA:N/E:U

Name of the Vulnerable Software and Affected Versions Plone versions 2.5 through 2.5.1

Description The issue allows an attacker to masquerade as a group when anonymous member registration is enabled.

Recommendations For Plone versions 2.5 through 2.5.1, consider disabling anonymous member registration as a temporary workaround until a patch is available.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2006-4249

GHSA-R7J4-82XW-8M9P

PYSEC-2006-10

PYSEC-2006-6

Produtos afetados

Plone

PT-2006-5062 · Plone · Plone

CVE-2006-4249

Identificadores relacionados

Produtos afetados

Referências · 13