PT-2011-3493 · Plone · Plone

Publicado

2011-06-06

Atualizado

2018-10-09

CVE-2011-1950

CVSS v4.0

7.1

Alta

Vetor

AV:N/AC:L/AT:N/PR:L/UI:N/VC:N/VI:H/VA:N/SC:N/SI:N/SA:N/E:A

Name of the Vulnerable Software and Affected Versions Plone versions 4.0 through 4.1

Description The issue allows remote authenticated users to modify the properties of arbitrary accounts. This has been exploited in the wild.

Recommendations For versions 4.0 through 4.1, update to a version that contains a fix for this issue. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-264

Identificadores relacionados

CVE-2011-1950

GHSA-2QX8-589J-GCPX

PYSEC-2011-16

Produtos afetados

Plone

PT-2011-3493 · Plone · Plone

CVE-2011-1950

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 13