| タイトル | Plone の Password Reset Tool における他のユーザのパスワードをリセットされる脆弱性 |
|---|---|
| 概要 | Plone の Password Reset Tool は、"間違ったセキュリティ宣言" に関する不備があるため、他のユーザのパスワードをリセットされる脆弱性が存在します。 |
| 想定される影響 | 第三者により、他のユーザのパスワードをリセットされる可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2006年9月29日0:00 |
| 登録日 | 2012年12月20日18:02 |
| 最終更新日 | 2012年12月20日18:02 |
| CVSS2.0 : 警告 | |
| スコア | 6.4 |
|---|---|
| ベクター | AV:N/AC:L/Au:N/C:P/I:P/A:N |
| Plone Foundation |
| Plone 2.5 および 2.5.1 Release Candidate |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2012年12月20日] 掲載 |
2018年2月17日10:37 |
| 概要 | Unspecified vulnerability in the Password Reset Tool before 0.4.1 on Plone 2.5 and 2.5.1 Release Candidate allows attackers to reset the passwords of other users, related to "an erroneous security declaration." |
|---|---|
| 公表日 | 2006年9月30日4:07 |
| 登録日 | 2021年1月29日15:43 |
| 最終更新日 | 2008年9月6日6:09 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:plone:plone:2.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:plone:plone:2.5.1_rc:*:*:*:*:*:*:* | |||||