د وړیا مینځپانګې مدیریت سیسټم لپاره ، د زوپ غوښتنلیک سرور په کارولو سره په Python کې لیکل شوی، د له منځه وړلو سره پیچ (د CVE پیژندونکي لا تر اوسه ندي ګمارل شوي). ستونزې د Plone په ټولو اوسني ریلیزونو اغیزه کوي، په شمول څو ورځې وړاندې خوشې شوي . مسلې پالن شوي چې د Plone 4.3.20، 5.1.7 او 5.2.2 په راتلونکو خپرونو کې حل شي، مخکې له دې چې د هغې د کارولو وړاندیز وشي. .
پیژندل شوي زیانمننې (تفصیلات لا نه دي افشا شوي):
- د آرام API د لاسوهنې له لارې د امتیازاتو لوړول (یوازې هغه وخت څرګندیږي کله چې plone.restapi فعال وي)؛
- په DTML کې د SQL ساختمانونو د ناکافي تیښتې له امله د SQL کوډ ځای په ځای کول او د DBMS سره د نښلولو لپاره توکي (ستونزه ځانګړې ده او د دې پر بنسټ په نورو غوښتنلیکونو کې ښکاري؛
- د لیکلو حقونو پرته د PUT میتود سره د مینځپانګې له لارې د مینځپانګې بیا لیکلو وړتیا؛
- د ننوتلو فورمه کې لارښود خلاص کړئ؛
- د isURLInPortal چیک څخه په تیریدو سره د ناوړه خارجي لینکونو لیږدولو امکان؛
- په ځینو مواردو کې د پټنوم ځواک چک ناکامي؛
- د سرلیک په ساحه کې د کوډ بدیل له لارې کراس سایټ سکریپټینګ (XSS).
سرچینه: opennet.ru