Plone PlonePAS 未明身份认证绕过漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1182950 漏洞类型 授权问题
发布时间 2009-04-21 更新时间 2009-04-24
CVE编号 CVE-2009-0662 CNNVD-ID CNNVD-200904-447
漏洞平台 N/A CVSS评分 6.0
|漏洞来源
https://www.securityfocus.com/bid/34664
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200904-447
|漏洞详情
PlonePlonePASproduct3.9之前的3.x版本和3.2.2之前的3.2.x版本没有正确的处理登录格式,远程认证用户可以借助未明向量,获得任意用户的身份。
|受影响的产品
Plone Plone 3.0.4 Plone Plone 3.0.3 Plone Plone 3.0.2 Plone Plone 3.0.1 Plone Plone 3.2 Plone Plone 3.1 Plone Plone 3.0
|参考资料

来源:plone.org
链接:http://plone.org/products/plone/security/advisories/cve-2009-0662
来源:XF
名称:plone-unspecified-session-hijacking(50061)
链接:http://xforce.iss.net/xforce/xfdb/50061
来源:BID
名称:34664
链接:http://www.securityfocus.com/bid/34664
来源:SECUNIA
名称:34840
链接:http://secunia.com/advisories/34840
来源:OSVDB
名称:53975
链接:http://osvdb.org/53975