Pro libera contenti systematis administratione in Pythone adhibito Zope adhibito; pittacia passim disposita eliminationis (CVE identificatores nondum adscripti sunt). Problemata afficiunt omnes emissiones hodiernas Plone, inclusas emissione ante paucos dies emissa . Quaestiones de Plone 4.3.20, 5.1.7 et 5.2.2 futurae emissiones statuendae sunt, ante cuius publicationem uti suggeritur. .
vulnerabilities identified (singula nondum detecta);
- Elevatio privilegiorum per manipulationem Requiem API (appears only when plone.restapi is enabled);
- Substitutio codicis SQL ob insufficiens elapsus SQL constructus in DTML et objectis pro connectendis cum DBMS (quaestio specifica cum et in aliis applicationibus ex eo apparet);
- Facultas rescribere contentus per machinationes cum PUT methodo sine iure scribendo;
- Redirectio aperta in forma login;
- Possibilitas transmittendi malignos nexus externos praetermittens reprehendo isURLInPortal;
- Signum roboris in quibusdam deest reprehendo;
- Cross-site scripting (XSS) per codicem substitutum in titulo agri.
Source: opennet.ru