Программа: Plone 2.0.5, 2.1.2 и 2.5-beta1, возможно другие версии.

Уязвимость позволяет удаленному пользователю обойти ограничения безопасности.
Уязвимость существует из-за отсутствия проверки данных в "changeMemberPortrait"
и "deletePersonalPortrait". Удаленный пользователь может с помощью специально
сформированного параметра "member_id" изменить или удалить портрет целевого
пользователя.
 



Оставить мнение