Обход аутентификации в Plone

Дата публикации:
08.05.2009
Дата изменения:
08.05.2009
Всего просмотров:
1804
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Внедрение в сессию пользователя
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Plone 3.x
Уязвимые версии: Plone версии до 3.2.2 и 3.9

Описание:
Уязвимость позволяет злоумышленнику внедриться в сессию пользователя.

Уязвимость существует из-за неизвестной ошибки в форме входа. Удаленный пользователь может внедриться в сессию другого пользователя приложения.

URL производителя: plone.org

Решение: Установите последнюю версию 3.2.2 или 3.9 с сайта производителя.

Ссылки: http://plone.org/products/plone/security/advisories/cve-2009-0662

или введите имя

CAPTCHA