Por senpaga enhavadministra sistemo , skribita en Python uzante la Zope-aplikservilon, diakiloj kun elimino (CVE-identigiloj ankoraŭ ne estis asignitaj). La problemoj influas ĉiujn nunajn eldonojn de Plone, inkluzive de la eldono publikigita antaŭ kelkaj tagoj . La problemoj estas planitaj por esti solvitaj en estontaj eldonoj de Plone 4.3.20, 5.1.7 kaj 5.2.2, antaŭ publikigo de kiuj estas sugestite uzi .
Identigitaj vundeblecoj (detaloj ankoraŭ ne malkaŝitaj):
- Altigo de privilegioj per manipulado de la Rest-API (aperas nur kiam plone.restapi estas ebligita);
- Anstataŭigo de SQL-kodo pro nesufiĉa eskapo de SQL-konstruaĵoj en DTML kaj objektoj por konektiĝi al la DBMS (la problemo estas specifa por kaj aperas en aliaj aplikoj bazitaj sur ĝi);
- La kapablo reverki enhavon per manipuladoj kun la PUT-metodo sen havi skribrajtojn;
- Malfermu alidirektilon en la ensaluta formularo;
- Ebleco transdoni malicajn eksterajn ligilojn preterpasante la kontrolon isURLInPortal;
- Kontrolo de forto de pasvorto malsukcesas en iuj kazoj;
- Interreteja skribado (XSS) per koda anstataŭigo en la titolkampo.
fonto: opennet.ru