PT-2009-3303 · Plone · Plonepas

Publicado

2009-04-23

Atualizado

2018-07-23

CVE-2009-0662

CVSS v2.0

6.0

Média

Vetor

AV:N/AC:M/Au:S/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions PlonePAS product versions 3.x before 3.9 PlonePAS product versions 3.2.x before 3.2.2

Description The issue concerns improper handling of the login form, allowing remote authenticated users to acquire the identity of an arbitrary user.

Recommendations For PlonePAS product versions 3.x before 3.9, update to version 3.9 or later. For PlonePAS product versions 3.2.x before 3.2.2, update to version 3.2.2 or later.

Correção

Improper Authentication

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-287

Identificadores relacionados

CVE-2009-0662

GHSA-PQ3X-96C3-XGJG

PYSEC-2009-17

Produtos afetados

Plonepas

PT-2009-3303 · Plone · Plonepas

CVE-2009-0662

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 10