Неуказанная уязвимость в инструменте сброса пароля версий до 0.4.1 в Plone 2.5 и 2.5.1 Release Candidate позволяет злоумышленникам сбросить пароли других пользователей, что связано с «ошибочной декларацией безопасности».
Показать оригинальное описание (EN)
Unspecified vulnerability in the Password Reset Tool before 0.4.1 on Plone 2.5 and 2.5.1 Release Candidate allows attackers to reset the passwords of other users, related to "an erroneous security declaration."
Уязвимые продукты 2
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Plone Plone
cpe:2.3:a:plone:plone:2.5:*:*:*:*:*:*:*
|
— | — |
|
Plone Plone
cpe:2.3:a:plone:plone:2.5.1_rc:*:*:*:*:*:*:*
|
— | — |