1 results (0.005 seconds)

CVSS: 6.0EPSS: 0%CPEs: 7EXPL: 0

The PlonePAS product 3.x before 3.9 and 3.2.x before 3.2.2, a product for Plone, does not properly handle the login form, which allows remote authenticated users to acquire the identity of an arbitrary user via unspecified vectors. El producto PlonePAS 3.x anterior a la version 3.9 y 3.2.x en versiones anteriores a la 3.2.2, un producto para Plone, no maneja adecuadamente el formulario de login, lo que permite a atacantes remotos autenticados adquirir la identidad de un usuario de su elección a través de vectores no especificados. • http://osvdb.org/53975 http://plone.org/products/plone/security/advisories/cve-2009-0662 http://secunia.com/advisories/34840 http://www.securityfocus.com/bid/34664 https://exchange.xforce.ibmcloud.com/vulnerabilities/50061 • CWE-287: Improper Authentication •